'CAETANO FORMULA' E-postbedrägeri

Cybersäkerhetsforskare har avslöjat en annan spam-e-postkampanj som levererar skadliga hot. De hotaktörer som är ansvariga för denna hotfulla operation verkar främst rikta sig mot användare i Europa, med målet att få konfidentiell eller känslig information från de infekterade enheterna.

De e-postmeddelanden som används i e-postbedrägeriet "CAETANO FORMULA" är utformade för att visas som en bekräftelse på en ny beställning eller köp från CAETANO FORMULA, en representant för Renault och Dacia i Portugal. E-postmeddelandet hävdar att användare måste bekräfta sin nya beställning, vilket innebär att de kommer att behöva öppna den bifogade filen och se till att all förmodad information i den är korrekt. Men när filen väl har körts fortsätter dess skadliga programmering att infektera användarens enhet med Agent Tesla RAT.

Agent Tesla är en potent fjärråtkomsttrojan (RAT) med många påträngande funktioner. Hotaktörerna kan använda hotet för att upprätta nyckelloggningsrutiner på den brutna enheten, samt extrahera data från populära webbläsare, meddelandeappar, VPN:er och FTP-klienter. Den komprometterade informationen kan leda till allvarliga konsekvenser, inklusive identitetsstöld, förlust av personliga konton, monetära förluster och mer.