「CAETANOFORMULA」メール詐欺は印象的な餌を使用

新しい詐欺は、悪意のあるスパムメールを使用して配布されています。それに付けられた名前は「CAETANOFORMULA」詐欺です。

悪意のある電子メールは、AgentTeslaリモートアクセストロイの木馬を拡散するために使用されます。悪意のあるファイルが電子メールに添付され、発注書を装います。

このメールは被害者に「新しい注文と見積もりを確認してください」と依頼し、ヨーロッパのダチアとルノーの正当な代表者であるカエターノフォーミュラから送信されたように見えるように調整されています。

悪意のある電子メールの1つのインスタンスで観察された悪意のあるファイルは、「New Order＃124589＃.gz」と呼ばれていました。使用される数字の文字列は、メールによって異なる場合があります。マルウェアはアーカイブ.gzファイルに含まれています。

悪意のある添付ファイル内のペイロードであるエージェントTeslaは、情報スティーラーのように動作し、さまざまなソフトウェアクライアントからデータを盗んだり、キーストロークをログに記録したりできます。

詐欺メールの全文は次のようになります。

件名：新規注文＃124589＃

拝啓、

新しい注文と見積もりを確認してください。

ありがとう！

ガイア

営業部長

CAETANO FORMULA（GAIA）

バイエルンビル-RuadoBarreiro、

547-マダレナ4405-730ビラノバデガイアポルト

公式サービスの予定：808 919 962

部品：910 086 855

一般：223 777 850

メール：caetanoformuladotptのgaia

hxxps：//www.caetanoformularenault.pt/