Lừa đảo qua email 'SIDDHIVINAYAK'

Tội phạm mạng đang phổ biến các email rác có chứa các tệp đính kèm bị nhiễm độc. Các email thu hút được trình bày như thể đến từ một công ty giải pháp điện và tự động hóa, liên quan đến một PO (Đơn đặt hàng) được cho là. Theo thông báo, người dùng phải xem lại tệp đính kèm và gửi lại PI (có thể là Hóa đơn mua hàng). Tuy nhiên, tệp được gửi chỉ là vật mang cho mối đe dọa RAT (Trojan Truy cập Từ xa) mạnh mẽ, được gọi là Đặc vụ Tesla.

Nếu được thực thi trên hệ thống của người dùng, Agent Tesla có thể cho phép những kẻ tấn công thực hiện một loạt các hành động xâm phạm. Đầu tiên, mối đe dọa sẽ duy trì một kênh truy cập từ xa vào thiết bị. Sau đó, tội phạm mạng có thể thực hiện các lệnh từ xa, thao túng hệ thống tệp hoặc sử dụng mối đe dọa để thu thập các thông tin bí mật hoặc nhạy cảm khác nhau. Thật vậy, các tác nhân đe dọa có thể kích hoạt các quy trình ghi nhật ký khóa ghi lại mọi nút được nhấn, trích xuất dữ liệu từ trình duyệt, ứng dụng email và ứng dụng nhắn tin, VPN, ứng dụng FTP và hơn thế nữa.

Hậu quả của việc lây nhiễm RAT có thể tàn khốc và sẽ phụ thuộc vào mục tiêu cụ thể của những kẻ tấn công. Nạn nhân có thể bị thiệt hại về tài chính, mất quyền truy cập vào tài khoản cá nhân hoặc tài khoản doanh nghiệp của họ, bị rò rỉ thông tin nhạy cảm cho bên thứ ba, v.v.