'SIDDHIVINAYAK' Email Scam

Ang mga cybercriminal ay nagpapakalat ng mga spam na email na may dalang mga nakalason na file attachment. Ang mga email na pang-akit ay ipinakita na parang nagmumula sa isang kumpanya ng automation at electrical solutions, tungkol sa isang dapat na PO (Purchase Order). Ayon sa mga mensahe, dapat suriin ng mga user ang naka-attach na file at magpadala ng PI (malamang na Purchase Invoice). Gayunpaman, ang naihatid na file ay isa lamang carrier para sa isang malakas na banta ng RAT (Remote Access Trojan), na kilala bilang Agent Tesla.

Kung ipapatupad sa system ng user, maaaring payagan ni Agent Tesla ang mga umaatake na magsagawa ng malawak na hanay ng mga invasive na aksyon. Una, ang banta ay magpapanatili ng isang remote access channel sa device. Ang mga cybercriminal ay maaaring magsagawa ng mga malalayong utos, manipulahin ang file system, o gamitin ang pagbabanta upang mangolekta ng iba't ibang kumpidensyal o sensitibong impormasyon. Sa katunayan, maaaring i-activate ng mga banta ng aktor ang mga nakagawiang keylogging na kumukuha ng bawat pinindot na button, kumuha ng data mula sa mga browser, email at messenger client, VPN, FTP client at higit pa.

Ang mga kahihinatnan ng impeksyon sa RAT ay maaaring mapangwasak at depende sa partikular na layunin ng mga umaatake. Maaaring magdusa ang mga biktima ng mga pagkalugi sa pananalapi, mawalan ng access sa kanilang pribado o mga account sa negosyo, magkaroon ng sensitibong impormasyon na na-leak sa mga third party, atbp.