'ЦАЕТАНО ФОРМУЛА' Превара е-поште

Истраживачи сајбер безбедности открили су још једну нежељену е-пошту која представља претње од малвера. Чини се да актери претњи одговорни за ову претећу операцију углавном циљају кориснике у Европи, са циљем да добију поверљиве или осетљиве информације са заражених уређаја.

Е-поруке о мамцима које се користе у превари е-поште „ЦАЕТАНО ФОРМУЛА“ су дизајниране да се појављују као потврда за нову поруџбину или куповину од ЦАЕТАНО ФОРМУЛА, представника за аутомобиле Ренаулт и Дациа у Португалу. У поруци е-поште се тврди да корисници морају да потврде своју нову поруџбину, што имплицира да ће морати да отворе приложену датотеку и да се увере да су све наводне информације у њој тачне. Међутим, када се датотека изврши, њено штетно програмирање ће наставити да инфицира уређај корисника Agent Tesla RАТ.

Агент Тесла је моћни тројанац за даљински приступ (РАТ) са бројним интрузивним могућностима. Актери претњи могу да користе претњу да успоставе рутине кејлоговања на оштећеном уређају, као и да извуку податке из популарних веб прегледача, апликација за размену порука, ВПН-ова и ФТП клијената. Компромитовани подаци могу довести до озбиљних последица, укључујући крађу идентитета, губитак личних налога, новчане губитке и друго.