Threat Database Remote Administration Tools „SIDDHIVINAYAK“-E-Mail-Betrug

„SIDDHIVINAYAK“-E-Mail-Betrug

Cyberkriminelle verbreiten Spam-E-Mails mit vergifteten Dateianhängen. Die Köder-E-Mails werden so präsentiert, als kämen sie von einem Unternehmen für Automatisierungs- und Elektrolösungen, in Bezug auf eine angebliche Bestellung (PO). Laut den Nachrichten sollen Benutzer die angehängte Datei überprüfen und eine PI (wahrscheinlich eine Kaufrechnung) zurücksenden. Die gelieferte Datei ist jedoch nur ein Träger für eine potente RAT-Bedrohung (Remote Access Trojan), bekannt als Agent Tesla.

Wenn Agent Tesla auf dem System des Benutzers ausgeführt wird, kann er den Angreifern ermöglichen, eine breite Palette von invasiven Aktionen durchzuführen. Erstens wird die Bedrohung einen Fernzugriffskanal auf das Gerät aufrechterhalten. Die Cyberkriminellen können dann Remote-Befehle ausführen, das Dateisystem manipulieren oder die Bedrohung nutzen, um verschiedene vertrauliche oder sensible Informationen zu sammeln. Tatsächlich können die Angreifer Keylogging-Routinen aktivieren, die jede gedrückte Taste erfassen, Daten aus Browsern, E-Mail- und Messenger-Clients, VPNs, FTP-Clients und mehr extrahieren.

Die Folgen einer RAT-Infektion können verheerend sein und hängen vom jeweiligen Ziel der Angreifer ab. Opfer können finanzielle Verluste erleiden, den Zugriff auf ihre privaten oder geschäftlichen Konten verlieren, sensible Informationen an Dritte weitergegeben werden usw.

Im Trend

Am häufigsten gesehen

Wird geladen...