Specialiștii în securitate informatică de la Bitdefender au identificat o campanie de e-mail-uri înșelătoare trimise în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalează amenințări de spionaj pe calculatorul infectat.
Țintele predilecte ale acestei campanii sunt calculatoare instalate în instituții publice.
Odată ce victima accesează link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instalează pe sistem și e capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
Amenințarea de spionaj Agent Tesla a fost descoperită inițial în 2014, însă de-a lungul timpului a suferit multiple actualizări și îmbunătățiri. Dezvoltatorii o vând și altor răufăcători interesați să o răspândească și le oferă prețuri care diferă în funcție de modelul de licențiere. Amenințarea rămâne ascunsă pe sistemul infectat, eludează soluția de securitate instalată și poate transmite parole, face capturi de ecran, dar și trimite date de acces la multiple platforme accesate de către victimă.
Recent, specialiștii în securitate informatică de la Bitdefender au identificat Tesla și într-o campanie globală de spionaj la adresa industriei de petrol și gaze, în plină criză a prăbușirii prețului petrolului, cu scopul de a afla cum se poziționează companii-cheie din diferite țări cu rol strategic pe plan mondial.
Compania de securitate cibernetică le recomandă utilizatorilor să verifice cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate, să evite să acceseze fișiere executabile venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj și să folosească o soluție de securitate capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive./www.europafm.ro