กลโกงอีเมล 'SIDDHIVINAYAK'

อาชญากรไซเบอร์กำลังเผยแพร่อีเมลขยะที่มีไฟล์แนบที่เป็นพิษ อีเมลล่อจะถูกนำเสนอราวกับว่ามาจากระบบอัตโนมัติและบริษัทโซลูชั่นด้านไฟฟ้า เกี่ยวกับ PO (ใบสั่งซื้อ) ที่คาดคะเน ตามข้อความ ผู้ใช้ควรตรวจสอบไฟล์ที่แนบมาและส่ง PI กลับ (น่าจะเป็นใบกำกับสินค้า) อย่างไรก็ตาม ไฟล์ที่ส่งเป็นเพียงพาหะสำหรับภัยคุกคาม RAT (Remote Access Trojan) ที่รู้จักกันในชื่อ Agent Tesla

หากดำเนินการบนระบบของผู้ใช้ Agent Tesla สามารถอนุญาตให้ผู้โจมตีดำเนินการรุกรานได้หลากหลาย ประการแรก ภัยคุกคามจะรักษาช่องทางการเข้าถึงอุปกรณ์จากระยะไกล อาชญากรไซเบอร์สามารถสั่งการจากระยะไกล จัดการระบบไฟล์ หรือใช้ภัยคุกคามเพื่อรวบรวมข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อนต่างๆ อันที่จริง ผู้คุกคามสามารถเปิดใช้งานรูทีนการล็อกคีย์โดยจับทุกปุ่มที่กด ดึงข้อมูลจากเบราว์เซอร์ อีเมลและไคลเอนต์ Messenger, VPN, ไคลเอนต์ FTP และอื่นๆ

ผลที่ตามมาของการติดเชื้อ RAT สามารถทำลายล้างและจะขึ้นอยู่กับเป้าหมายเฉพาะของผู้โจมตี ผู้ที่ตกเป็นเหยื่ออาจประสบความสูญเสียทางการเงิน สูญเสียการเข้าถึงบัญชีส่วนตัวหรือบัญชีธุรกิจ ข้อมูลสำคัญรั่วไหลไปยังบุคคลที่สาม ฯลฯ