Escroquerie par e-mail "SIDDHIVINAYAK"

Les cybercriminels diffusent des spams contenant des pièces jointes empoisonnées. Les e-mails leurres sont présentés comme provenant d'une société d'automatisation et de solutions électriques, concernant un supposé bon de commande (Purchase Order). Selon les messages, les utilisateurs sont censés examiner le fichier joint et renvoyer un PI (probablement une facture d'achat). Cependant, le fichier livré n'est qu'un support pour une puissante menace RAT (Remote Access Trojan), connue sous le nom d'Agent Tesla.

S'il est exécuté sur le système de l'utilisateur, l' Agent Tesla peut permettre aux attaquants d'effectuer un large éventail d'actions invasives. Tout d'abord, la menace maintiendra un canal d'accès à distance à l'appareil. Les cybercriminels peuvent alors exécuter des commandes à distance, manipuler le système de fichiers ou utiliser la menace pour collecter diverses informations confidentielles ou sensibles. En effet, les acteurs de la menace peuvent activer des routines d'enregistrement de frappe capturant chaque bouton enfoncé, extraire des données des navigateurs, des clients de messagerie et de messagerie, des VPN, des clients FTP et plus encore.

Les conséquences d'une infection RAT peuvent être dévastatrices et dépendront de l'objectif particulier des attaquants. Les victimes peuvent subir des pertes financières, perdre l'accès à leurs comptes privés ou professionnels, voir des informations sensibles divulguées à des tiers, etc.