'CAETANO FORMÜLÜ' E-posta Dolandırıcılığı

Siber güvenlik araştırmacıları, kötü amaçlı yazılım tehditleri sunan başka bir spam e-posta kampanyasını ortaya çıkardı. Bu tehdit operasyonundan sorumlu tehdit aktörleri, virüslü cihazlardan gizli veya hassas bilgiler elde etmek amacıyla esas olarak Avrupa'daki kullanıcıları hedef alıyor gibi görünüyor.

"CAETANO FORMULA" e-posta dolandırıcılığında kullanılan cezbedici e-postalar, Portekiz'deki Renault ve Dacia otomobillerinin bir temsilcisi olan CAETANO FORMULA'dan yeni bir sipariş veya satın alma onayı olarak görünecek şekilde tasarlanmıştır. E-posta mesajı, kullanıcıların yeni siparişlerini onaylamaları gerektiğini iddia ederek, ekli dosyayı açmaları ve içindeki tüm varsayılan bilgilerin doğru olduğundan emin olmaları gerektiğini ima ediyor. Bununla birlikte, dosya yürütüldükten sonra, zararlı programlaması, kullanıcının cihazına Agent Tesla RAT bulaştırmaya devam edecektir.

Ajan Tesla, çok sayıda müdahaleci yeteneğe sahip güçlü bir Uzaktan Erişim Truva Atı'dır (RAT). Tehdit aktörleri, tehdidi, ihlal edilen cihazda keylogging rutinleri oluşturmak ve ayrıca popüler Web tarayıcılarından, mesajlaşma uygulamalarından, VPN'lerden ve FTP istemcilerinden veri çıkarmak için kullanabilir. Güvenliği ihlal edilen veriler, kimlik hırsızlığı, kişisel hesapların kaybı, parasal kayıplar ve daha fazlası dahil olmak üzere ciddi sonuçlara yol açabilir.