מחקר חדש של סופוס מציג כיצד קוד בן 7 שנים לגניבת נתונים ממשיך להוות איום עוצמתי; משתמש בטלגרם כדי לתקשר עם המפעילים

סופוס, מובילה גלובלית של אבטחת סייבר של הדור הבא, מפרסמת דוח חדש – Agent Tesla Amps Up Information Stealing Attacks –  שבמרכזו המאפיינים והיכולות החדשים של Agent Tesla הגונב מידע מדפדפנים, שרתי דואר אלקטרוני, חיבורי VPN ותוכנות נוספות המאחסנות שמות משתמש וסיסמאות. לדברי חוקרי סופוס יכול Agent Tesla לאסוף נתוני הקלדה של משתמשים, בעת הזנת סיסמא, למשל, ולתעד צילומי מסך.

 

הגרסה העדכנית ביותר של הקוד הזדוני יודעת להשתמש בשירות ההודעות של טלגרם כדי לתקשר עם המפעילים שלו, וכן עם תוכנת ToR (הנפוצה מאוד לגלישה ברשת האפילה), כדי להסתיר את פעילות גניבת הנתונים. הגרסה גם מנסה לשנות את הקוד של תוכנות כדי לחסום מאפייני אבטחה.

 

"הקוד של Agent Tesla פעיל כבר יותר מ-7 שנים, ועדיין נתפס כאחד מהאיומים הנפוצים ביותר על משתמשי תוכנת חלונות", אומר שון גלגהאר, חוקר אבטחה בכיר, סופוס. "שיטת ההפצה השכיחה ביותר עבור Agent Tesla היא באמצעות קובץ זדוני המצורף להודעת דואר. חשבונות הדואר שמשמשים בדרך כדי להפיץ את Agent Tesla הם לעיתים קרובות חשבונות של משתמשים אמיתיים שנפרצו. ארגונים ואנשים פרטיים צריכים, כמו תמיד, להתייחס בחשדנות לקבצים המצורפים להודעות המגיעות משולחים שאינם מוכרים להם, ולאמת את אמינות הקבצים לפני שפותחים אותם".

 

צ'קליסט מומלץ להגנת דואר אלקטרוני:

  • התקינו פתרון אבטחה חכם, אשר יכול לסנן, לזהות ולחסום פעילות דואר אלקטרוני חשודה לרבות קבצים מצורפים, לפני שהם מגיעים למשתמשים.
  • הטמיעו מנגנון אימות כדי לאמת שדואר אלקטרוני נכנס אינו מגיע ממקורות חשודים
  • למדו לזהות סימנים לדואר אלקטרוני חשוד, ומה לעשות אם וכאשר הם נתקלים בכזה
  • וודאו כי דואר אלקטרוני מגיע מכתובת השולח
  • לעולם אל תפתחו קבצים או ולעולם אל תלחצו על קישורים בהודעות המגיעות משולחים שאינם מוכרים
דילוג לתוכן