“SIDDHIVINAYAK”电子邮件诈骗
网络犯罪分子正在传播带有有毒文件附件的垃圾邮件。就假定的 PO(采购订单)而言,诱饵电子邮件就像来自自动化和电气解决方案公司一样。根据消息,用户应该查看附件并发回 PI(可能是采购发票)。但是,交付的文件只是强大的 RAT(远程访问木马)威胁的载体,称为 Agent Tesla。
如果在用户的系统上执行, Agent Tesla可以允许攻击者执行广泛的侵入性操作。首先,威胁将维持对设备的远程访问通道。然后,网络犯罪分子可以执行远程命令、操纵文件系统或利用威胁收集各种机密或敏感信息。事实上,威胁参与者可以激活键盘记录程序,捕获每个按下的按钮,从浏览器、电子邮件和信使客户端、VPN、FTP 客户端等中提取数据。
RAT 感染的后果可能是毁灭性的,并且取决于攻击者的特定目标。受害者可能遭受经济损失、无法访问其私人或企业账户、敏感信息泄露给第三方等。
