'CAETANO FORMULA' อีเมลหลอกลวง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญอีเมลขยะอื่นที่ส่งภัยคุกคามมัลแวร์ ผู้คุกคามที่รับผิดชอบการดำเนินการคุกคามนี้ดูเหมือนจะกำหนดเป้าหมายผู้ใช้ในยุโรปเป็นหลัก โดยมีเป้าหมายในการรับข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดไวรัส
อีเมลหลอกที่ใช้ในการหลอกลวงอีเมล "CAETANO FORMULA" ได้รับการออกแบบให้ปรากฏเป็นการยืนยันคำสั่งซื้อใหม่หรือการซื้อจาก CAETANO FORMULA ตัวแทนของรถยนต์เรโนลต์และดาเซียในโปรตุเกส ข้อความอีเมลอ้างว่าผู้ใช้ต้องยืนยันคำสั่งซื้อใหม่ ซึ่งหมายความว่าพวกเขาจะต้องเปิดไฟล์ที่แนบมาและตรวจสอบให้แน่ใจว่าข้อมูลทั้งหมดที่อยู่ในนั้นถูกต้อง อย่างไรก็ตาม เมื่อไฟล์ถูกเรียกใช้งาน การเขียนโปรแกรมที่เป็นอันตรายจะแพร่ระบาดไปยังอุปกรณ์ของผู้ใช้ด้วย Agent Tesla RAT
Agent Tesla เป็นโทรจันการเข้าถึงระยะไกล (RAT) ที่มีศักยภาพพร้อมความสามารถในการล่วงล้ำมากมาย ผู้คุกคามสามารถใช้ภัยคุกคามนี้เพื่อสร้างรูทีนการล็อกคีย์บนอุปกรณ์ที่ถูกละเมิด รวมทั้งดึงข้อมูลจากเว็บเบราว์เซอร์ยอดนิยม แอพส่งข้อความ VPN และไคลเอนต์ FTP ข้อมูลที่ถูกบุกรุกสามารถนำไปสู่ผลลัพธ์ที่ร้ายแรง รวมถึงการโจรกรรมข้อมูลประจำตัว การสูญเสียบัญชีส่วนบุคคล ความสูญเสียทางการเงิน และอื่นๆ
