“SIDDHIVINAYAK”電子郵件詐騙
網絡犯罪分子正在傳播帶有有毒文件附件的垃圾郵件。就假定的 PO(採購訂單)而言,誘餌電子郵件就像來自自動化和電氣解決方案公司一樣。根據消息,用戶應該查看附件並發回 PI(可能是採購發票)。但是,交付的文件只是強大的 RAT(遠程訪問木馬)威脅的載體,稱為 Agent Tesla。
如果在用戶的系統上執行, Agent Tesla可以允許攻擊者執行廣泛的侵入性操作。首先,威脅將維持對設備的遠程訪問通道。然後,網絡犯罪分子可以執行遠程命令、操縱文件系統或利用威脅收集各種機密或敏感信息。事實上,威脅參與者可以激活鍵盤記錄程序,捕獲每個按下的按鈕,從瀏覽器、電子郵件和信使客戶端、VPN、FTP 客戶端等中提取數據。
RAT 感染的後果可能是毀滅性的,並且取決於攻擊者的特定目標。受害者可能遭受經濟損失、無法訪問其私人或企業賬戶、敏感信息洩露給第三方等。
