'CAETANO FORMULA' Email Scam

Natuklasan ng mga mananaliksik sa cybersecurity ang isa pang spam na email campaign na naghahatid ng mga banta ng malware. Ang mga aktor ng pananakot na responsable para sa nagbabantang operasyong ito ay lumilitaw na pangunahing nagta-target ng mga user sa Europe, na may layuning makakuha ng kumpidensyal o sensitibong impormasyon mula sa mga nahawaang device.

Ang mga pang-akit na email na ginamit sa "CAETANO FORMULA" na email scam ay idinisenyo upang lumitaw bilang kumpirmasyon para sa isang bagong order o pagbili mula sa CAETANO FORMULA, isang kinatawan para sa Renault at Dacia na sasakyan sa Portugal. Sinasabi ng mensaheng email na dapat kumpirmahin ng mga user ang kanilang bagong order, na nagpapahiwatig na kakailanganin nilang buksan ang naka-attach na file at tiyaking tama ang lahat ng dapat na impormasyon dito. Gayunpaman, kapag naisakatuparan na ang file, magpapatuloy ang mapaminsalang programming nito upang mahawahan ang device ng user ng Agent Tesla RAT.

Ang Agent Tesla ay isang makapangyarihang Remote Access Trojan (RAT) na may maraming mapanghimasok na kakayahan. Maaaring gamitin ng mga aktor ng pagbabanta ang pagbabanta upang magtatag ng mga gawain sa keylogging sa nalabag na device, pati na rin kumuha ng data mula sa mga sikat na Web browser, messaging app, VPN at FTP client. Ang nakompromisong data ay maaaring humantong sa malubhang kahihinatnan, kabilang ang pagnanakaw ng pagkakakilanlan, pagkawala ng mga personal na account, pagkalugi sa pera at higit pa.