Jak pokazują najnowsze dane dotyczące cyberbezpieczeństwa oprogramowanie Agent Tesla, dalej działa. Została wykryta nowa próba infekcji naszych komputerów.
Czym jest Agent Tesla
To niezwykle popularny trojan spyware napisany języku dla platformy .NET. Pierwsze działanie szkodliwego oprogramowania zostało zarejestrowane już w 2014 roku, jednak od tego czasu doczekał się wielu iteracji. Oprogramowanie służy do kradzieży poufnych informacji z urządzenia ofiary, takich jak dane uwierzytelniające użytkownika, danych ze schowka czy danych uwierzytelniających z naszych przeglądarek, jak i innych informacji. Dodatkowo wbudowany keyloger pozwala poznać wszystkie informacje, które wpisujemy na naszym komputerze.
Jak łatwo się domyślić, pozyskane pakiety dane mogą następnie zostać sprzedane lub wykorzystane do wywiadu gospodarczego lub okupu. Agent Tesla jest najczęściej dostarczany za pośrednictwem kampanii phishingowych. Jest sprzedawany i dystrybuowany na wielu forach i platformach hakerskich.
Po zainstalowaniu Agenta Tesla na zainfekowanej maszynie, złośliwe oprogramowanie zaczyna zbierać poufne informacje z systemu, eksfiltrując dane za pośrednictwem protokołu SMTP (e-mail) z powrotem na konto atakujących.
Niesłabnąca popularność
Mimo, że Agent Tesla debiutował w 2014, wciąż pozostaje na szycie listy najpopularniejszego oprogramowania wykorzystywanego w cyber atakach. W pierwszym kwartale 2023 roku odpowiadał według raportu CIT aż za 7% wszystkich wykrytych zagrożeń. Większą popularnością cieszyły się tylko programy udające narzędzia dla górników kryptowalut oraz złośliwy moduł “usługi ISS” (Internet Information Services) – backdoor SessionManager2.
Swoją popularność zawdzięcza łatwości dostępu jak i prostocie dostosowywania do własnych potrzeb. Agent Tesla jest atrakcyjnym wyborem dla cyberprzestępców, ponieważ może być dostarczany w różnych formach załączników, w tym .zip, .cab, .msi, .img i dokumentów Microsoft Office.
Nowa kampania phishingowa
Jak donosi Bitdefender Labs, obecnie wykryto kolejną już kampanię phishingową próbującą zainfekować użytkowników niesławnym trojanem zdalnego dostępu Agent Tesla. Obecnie jednak oszuści nie podszywają się pod banki, jak miało to miejsce wcześniej. Próba przemycenia złośliwego kodu do naszego komputera ukryta jest w mailach proszących o wycenę towarów. Nieuczciwi nadawcy podszywający się pod południowokoreańską firmę z branży wydobywczej i metalowej proszą przedstawienie oferty na produkty, którymi są zainteresowani.
Wiadomości mają wyglądać jak niepozorny e-mail biznesowy z prośbą do odbiorcy o przekazanie potencjalnemu klientowi lub dostawcy dodatkowych informacji i kosztów poszczególnych towarów oraz usług wymienionych w załączniku. Oczywiście w dołączonym pliku umieszczone zostało szkodliwe oprogramowanie.
Jak chronić się przed zagrożeniami?
Cóż, przede wszystkim pamiętajmy o instalacji odpowiedniego oprogramowania antywirusowego. Większość popularnych rozwiązań bez problemu powinna poradzić sobie z rozpoznaniem szkodliwego kodu. Sprawdźcie nasz ranking najlepszych programów antywirusowych.
Zweryfikuj też nadawcę. Ci często podpisują się zupełnie inaczej, niż mógłby sugerować ich email. Dodatkowo nigdy tez nie uruchamiaj załączników bezpośrednio ze skrzynki mailowej. Postaraj się zapisać najpierw na dysk i sprawdzić posiadanym antywirusem przed ich otworzeniem.
Źródło: Marken Systemy Antywirusowe, opracowanie własne
