'SIDDHIVINAYAK' e-postbedrägeri

Cyberbrottslingar sprider spam-e-postmeddelanden med förgiftade filbilagor. Lockmejlen presenteras som om de kommer från ett automations- och ellösningsföretag, angående en förmodad PO (inköpsorder). Enligt meddelandena ska användare granska den bifogade filen och skicka tillbaka en PI (troligen en inköpsfaktura). Den levererade filen är dock bara en bärare för ett potent RAT (Remote Access Trojan) hot, känt som Agent Tesla.

Om det körs på användarens system kan Agent Tesla tillåta angriparna att utföra ett brett spektrum av invasiva åtgärder. Först kommer hotet att upprätthålla en fjärråtkomstkanal till enheten. De cyberbrottslingar kan sedan utföra fjärrkommandon, manipulera filsystemet eller använda hotet för att samla in olika konfidentiell eller känslig information. Faktum är att hotaktörerna kan aktivera keylogging-rutiner som fångar upp varje tryckt knapp, extrahera data från webbläsare, e-post- och messenger-klienter, VPN, FTP-klienter och mer.

Konsekvenserna av en RAT-infektion kan vara förödande och kommer att bero på angriparnas särskilda mål. Offren kan lida ekonomiska förluster, förlora tillgången till sina privata eller affärskonton, få känslig information läckt till tredje part, etc.