'SIDDHIVINAYAK' E-posta Dolandırıcılığı

Siber suçlular, zehirli dosya ekleri taşıyan spam e-postalar yayıyor. Cazibe e-postaları, varsayılan bir PO (Satın Alma Siparişi) ile ilgili olarak bir otomasyon ve elektrik çözümleri şirketinden geliyormuş gibi sunulmaktadır. Mesajlara göre, kullanıcıların ekteki dosyayı incelemesi ve bir PI (muhtemelen Satın Alma Faturası) geri göndermesi gerekiyor. Ancak teslim edilen dosya, Ajan Tesla olarak bilinen güçlü bir RAT (Uzaktan Erişim Truva Atı) tehdidi için yalnızca bir taşıyıcıdır.

Agent Tesla , kullanıcının sisteminde yürütülürse, saldırganların çok çeşitli istilacı eylemler gerçekleştirmesine izin verebilir. İlk olarak, tehdit cihaza bir uzaktan erişim kanalı sağlayacaktır. Siber suçlular daha sonra uzaktan komutlar yürütebilir, dosya sistemini manipüle edebilir veya çeşitli gizli veya hassas bilgileri toplamak için tehdidi kullanabilir. Gerçekten de, tehdit aktörleri, basılan her düğmeyi yakalayan keylogging rutinlerini etkinleştirebilir, tarayıcılardan, e-posta ve mesajlaşma istemcilerinden, VPN'lerden, FTP istemcilerinden ve daha fazlasından veri çıkarabilir.

Bir RAT enfeksiyonunun sonuçları yıkıcı olabilir ve saldırganların özel amacına bağlı olacaktır. Mağdurlar mali kayıplara uğrayabilir, özel veya ticari hesaplarına erişimi kaybedebilir, hassas bilgileri üçüncü taraflara sızdırabilir vb.