Mashtrim me email 'SIDDHIVINAYAK'

Kriminelët kibernetikë po shpërndajnë emaile të padëshiruara që mbajnë bashkëngjitje skedarësh të helmuar. Email-et joshëse paraqiten sikur vijnë nga një kompani automatizimi dhe zgjidhjesh elektrike, në lidhje me një PO të supozuar (Urdhër Blerje). Sipas mesazheve, përdoruesit supozohet të shqyrtojnë skedarin e bashkangjitur dhe të dërgojnë një PI (me gjasë një faturë blerjeje). Sidoqoftë, skedari i dorëzuar është thjesht një bartës për një kërcënim të fuqishëm RAT (Trojani me Qasje në Distanca), i njohur si Agjenti Tesla.

Nëse ekzekutohet në sistemin e përdoruesit, Agjenti Tesla mund t'i lejojë sulmuesit të kryejnë një gamë të gjerë veprimesh pushtuese. Së pari, kërcënimi do të mbajë një kanal aksesi në distancë në pajisje. Kriminelët kibernetikë më pas mund të ekzekutojnë komanda në distancë, të manipulojnë sistemin e skedarëve ose të përdorin kërcënimin për të mbledhur informacione të ndryshme konfidenciale ose të ndjeshme. Në të vërtetë, aktorët e kërcënimit mund të aktivizojnë rutinat e regjistrimit të tasteve duke kapur çdo buton të shtypur, të nxjerrin të dhëna nga shfletuesit, klientët e postës elektronike dhe mesazherët, VPN-të, klientët FTP dhe më shumë.

Pasojat e një infeksioni RAT mund të jenë shkatërruese dhe do të varen nga qëllimi i veçantë i sulmuesve. Viktimat mund të pësojnë humbje financiare, të humbasin aksesin në llogaritë e tyre private ose të biznesit, të kenë rrjedhur informacione të ndjeshme tek palët e treta, etj.