'CAETANO FORMULA' Email Scam

Cybersicherheitsforscher haben eine weitere Spam-E-Mail-Kampagne entdeckt, die Malware-Bedrohungen liefert. Die für diese Drohoperation verantwortlichen Bedrohungsakteure scheinen hauptsächlich auf Benutzer in Europa abzuzielen, mit dem Ziel, vertrauliche oder sensible Informationen von den infizierten Geräten zu erhalten.

Die im E-Mail-Betrug „CAETANO FORMULA“ verwendeten Köder-E-Mails sollen als Bestätigung für eine neue Bestellung oder einen Kauf bei CAETANO FORMULA, einem Vertreter der Automobile von Renault und Dacia in Portugal, erscheinen. Die E-Mail-Nachricht behauptet, dass Benutzer ihre neue Bestellung bestätigen müssen, was bedeutet, dass sie die angehängte Datei öffnen und sicherstellen müssen, dass alle angeblichen Informationen darin korrekt sind. Sobald die Datei jedoch ausgeführt wird, wird ihre schädliche Programmierung fortfahren, das Gerät des Benutzers mit dem Agent Tesla RAT zu infizieren.

Agent Tesla ist ein potenter Remote-Access-Trojaner (RAT) mit zahlreichen Eingriffsmöglichkeiten. Die Bedrohungsakteure können die Bedrohung verwenden, um Keylogging-Routinen auf dem angegriffenen Gerät einzurichten und Daten aus gängigen Webbrowsern, Messaging-Apps, VPNs und FTP-Clients zu extrahieren. Die kompromittierten Daten können schwerwiegende Folgen haben, darunter Identitätsdiebstahl, Verlust persönlicher Konten, Geldverluste und mehr.