'СИДДХИВИНАИАК' превара е-поште

Сајбер криминалци шире нежељену е-пошту са затрованим приложеним датотекама. Е-поруке о мамцима су представљене као да долазе од компаније за аутоматизацију и електрична решења, у вези са наводним поруџбином (наруџбеница). Према порукама, корисници би требало да прегледају приложену датотеку и пошаљу назад ПИ (вероватно фактуру за куповину). Међутим, испоручена датотека је само носач за моћну претњу РАТ (Ремоте Аццесс Тројан), познату као Агент Тесла.

Ако се изврши на корисниковом систему, Агент Тесла може дозволити нападачима да изврше широк спектар инвазивних радњи. Прво, претња ће одржавати канал за даљински приступ уређају. Сајбер криминалци тада могу да извршавају даљинске команде, манипулишу датотечним системом или користе претњу за прикупљање различитих поверљивих или осетљивих информација. Заиста, актери претњи могу да активирају рутине кеилоггинг-а које снимају свако притиснуто дугме, извлаче податке из претраживача, клијената е-поште и месинџера, ВПН-ова, ФТП клијената и још много тога.

Последице РАТ инфекције могу бити разорне и зависиће од конкретног циља нападача. Жртве могу да претрпе финансијске губитке, изгубе приступ својим приватним или пословним налозима, да осетљиве информације процуре трећим лицима, итд.