Threat Database Remote Administration Tools Шахрайство електронною поштою "SIDDHIVINAYAK".

Шахрайство електронною поштою "SIDDHIVINAYAK".

Кіберзлочинці розповсюджують спам із вкладеними файлами. Привабливі електронні листи представлені так, ніби вони надходять від компанії з автоматизації та електричних рішень щодо передбачуваного замовлення на покупку. Відповідно до повідомлень, користувачі повинні переглянути вкладений файл і надіслати назад PI (ймовірно, рахунок-фактуру). Однак надісланий файл є лише носієм потужної загрози RAT (троян віддаленого доступу), відомої як агент Tesla.

Якщо його виконати в системі користувача, Agent Tesla може дозволити зловмисникам виконувати широкий спектр інвазивних дій. По-перше, загроза підтримуватиме канал віддаленого доступу до пристрою. Потім кіберзлочинці можуть виконувати віддалені команди, маніпулювати файловою системою або використовувати загрозу для збору різноманітної конфіденційної чи чутливої інформації. Дійсно, зловмисники можуть активувати процедури клавіатурного журналу, які фіксують кожну натиснуту кнопку, отримують дані з браузерів, клієнтів електронної пошти та месенджерів, VPN, FTP-клієнтів тощо.

Наслідки зараження RAT можуть бути руйнівними та залежатимуть від конкретної мети зловмисників. Жертви можуть зазнати фінансових втрат, втратити доступ до своїх приватних або бізнес-акаунтів, отримати витік конфіденційної інформації третім особам тощо.

В тренді

Найбільше переглянуті

Завантаження...