Threat Database Remote Administration Tools E-poštna prevara 'SIDDHIVINAYAK'

E-poštna prevara 'SIDDHIVINAYAK'

Kibernetski kriminalci razširjajo vsiljeno e-pošto z zastrupljenimi datotečnimi priponkami. Vabljiva e-poštna sporočila so predstavljena, kot da prihajajo od podjetja za avtomatizacijo in električne rešitve, v zvezi z domnevno naročilnico (PO). Glede na sporočila naj bi uporabniki pregledali priloženo datoteko in ji poslali nazaj PI (verjetno račun za nakup). Vendar pa je dostavljena datoteka le nosilec močne grožnje RAT (trojanec za oddaljeni dostop), znane kot agent Tesla.

Če se izvede v uporabnikovem sistemu, lahko Agent Tesla napadalcem omogoči izvajanje širokega spektra invazivnih dejanj. Prvič, grožnja bo ohranila kanal oddaljenega dostopa do naprave. Kibernetski kriminalci lahko nato izvajajo oddaljene ukaze, manipulirajo z datotečnim sistemom ali uporabijo grožnjo za zbiranje različnih zaupnih ali občutljivih informacij. Akterji groženj lahko dejansko aktivirajo rutine beleženja tipk, ki zajamejo vsak pritisnjen gumb, izvlečejo podatke iz brskalnikov, e-poštnih odjemalcev in odjemalcev za sporočanje, VPN-jev, FTP-odjemalcev in drugega.

Posledice okužbe s RAT so lahko uničujoče in bodo odvisne od določenega cilja napadalcev. Žrtve lahko utrpijo finančne izgube, izgubijo dostop do svojih zasebnih ali poslovnih računov, občutljive informacije se razkrijejo tretjim osebam itd.

V trendu

Najbolj gledan

Nalaganje...