「SIDDHIVINAYAK」メール詐欺
サイバー犯罪者は、汚染されたファイルの添付ファイルを含むスパムメールを広めています。ルアーの電子メールは、想定されるPO(発注書)に関して、自動化および電気ソリューション会社から送信されたかのように表示されます。メッセージによると、ユーザーは添付ファイルを確認し、PI(購入請求書など)を返送することになっています。ただし、配信されたファイルは、エージェントテスラと呼ばれる強力なRAT(リモートアクセストロイの木馬)の脅威の単なるキャリアです。
エージェントテスラは、ユーザーのシステムで実行された場合、攻撃者がさまざまな侵入アクションを実行できるようにする可能性があります。まず、脅威はデバイスへのリモートアクセスチャネルを維持します。サイバー犯罪者は、リモートコマンドを実行したり、ファイルシステムを操作したり、脅威を使用してさまざまな機密情報や機密情報を収集したりできます。実際、攻撃者は、押されたすべてのボタンをキャプチャするキーロガールーチンをアクティブにし、ブラウザ、電子メールおよびメッセンジャークライアント、VPN、FTPクライアントなどからデータを抽出できます。
RAT感染の結果は壊滅的なものになる可能性があり、攻撃者の特定の目標によって異なります。被害者は、経済的損失を被ったり、個人アカウントやビジネスアカウントにアクセスできなくなったり、機密情報が第三者に漏洩したりする可能性があります。
