Agent Tesla Malware

Agent Tesla ist ein Beispiel für einen Fortgeschrittenen Fernzugriffstrojaner (RAT), das auf den Diebstahl und die Infiltration vertraulicher Informationen von infizierten Computern spezialisiert ist. Es kann verschiedene Arten von Daten sammeln, darunter Tastenanschläge und Anmeldeinformationen, die in Browsern (wie Google Chrome und Mozilla Firefox) und E-Mail-Clients auf infizierten Computern verwendet werden.

Laut Check Point Cybersicherheitsbericht 2022, Agent Tesla war der sechsthäufigste Malware Variante im Jahr 2021, die schätzungsweise 4,1 % des Unternehmensnetzwerks angreift. Nach der Formbook-Malware war es außerdem weltweit die zweithäufigste Infostealer-Malware-Variante. Agent Tesla wurde erstmals 2014 entdeckt und war bis 2020 eine weit verbreitete Malware-Variante. Zwischen 2020 und 2021 kam es jedoch zu einem Bekanntheitsverlust von 50 %.

Demo anfordern Laden Sie den Cybersicherheit Report herunter

Wie verbreitet es sich?

Die Agent-Tesla-Malware verbreitet sich hauptsächlich über das Internet Phishing-E-Mails. Aus diesem Grund erhält es beim Start neuer Malspam-Kampagnen häufig einen größeren Stellenwert.

Sobald es Zugriff auf ein System erhält, nutzt es verschiedene Techniken, um seine Präsenz zu verbergen. Eine davon ist die Verwendung mehrerer Pack- und Verschleierungsebenen, um die schädliche Funktionalität vor der Erkennung zu verbergen. Dies macht es für signaturbasierte Erkennungssysteme schwieriger, die Malware zu identifizieren, da die Hauptfunktionalität erst lange nach der Erstinfektion sichtbar wird.

Nachdem die Kernfunktionalität entpackt wurde, sucht Agent Tesla nach auf dem System installierten Browsern und extrahiert daraus Anmeldeinformationen. Es kann auch Tastatureingaben und Screenshots erfassen. All dies trägt dazu bei, dem Angreifer Zugriff auf Benutzerkonten zu gewähren, die durch diese gestohlenen Anmeldeinformationen gefährdet sind.

Die Malware Agent Tesla wurde in beobachtet Spear-Phishing-Kampagnen gegen mehrere verschiedene Branchen, darunter Energie, Logistik, Finanzen und Regierung

So schützen Sie sich vor Agent-Tesla-Malware

Zu den Möglichkeiten, sich vor Infektionen mit Agent Tesla zu schützen und deren Auswirkungen zu mildern, gehören:

  • Anti-Phishing Protection: Agent-Tesla-Malware wird häufig in verschleierter Form als Anhang an Phishing-E-Mails übermittelt. Um diese Malware zu erkennen und daran zu hindern, die Posteingänge der Mitarbeiter zu erreichen, sind Anti-Phishing-Lösungen erforderlich, die Anhänge analysieren und schädliche Funktionen in einer isolierten Sandbox-Umgebung erkennen können.
  • Content Disarm and Reconstruction (CDR): CDR-Lösungen zerlegen Dateien, entfernen schädliche Inhalte und erstellen die bereinigte Datei neu, bevor sie an den Posteingang eines Benutzers weitergeleitet wird. Dadurch erhalten Benutzer Zugriff auf potenziell wichtige Dateien und eliminieren gleichzeitig das Risiko einer Malware-Infektion.
  • Endpoint Detection and Response: Die Agent-Tesla-Malware entpackt sich über mehrere Phasen auf dem Endgerät, was es schwierig macht, die schädliche Funktionalität in der ursprünglichen Form der Malware zu identifizieren. Auf infizierten Geräten installierte Endgerätesicherheitslösungen können eine Malware-Infektion erkennen und stoppen, sobald sie sich zeigt.
  • Multi-Factor Authentication: Die Agent-Tesla-Malware ist darauf ausgelegt, Anmeldeinformationen auf infizierten Computern zu stehlen, um Angreifern Zugriff auf Online-Konten zu verschaffen. Der Einsatz und die Durchsetzung der Verwendung von Mehrstufiger Authentifizierung (MFA), wo immer dies möglich ist, macht es für einen Angreifer schwieriger, gestohlene Anmeldeinformationen auszunutzen.
  • Zero-Trust-Zugriffsverwaltung: Ein erfolgreicher Agent-Tesla-Angriff kann einem Angreifer Zugriff auf die Unternehmenskonten eines Benutzers auf verschiedenen Systemen gewähren. Die Implementierung einer Zugriffsverwaltung auf der Grundlage von Zero-Trust-Prinzipien begrenzt den Schaden, der durch ein kompromittiertes Konto entsteht.
  • Überwachung des Benutzerverhaltens: Agent Tesla soll es Angreifern ermöglichen, legitime Unternehmenskonten zu übernehmen. Durch die Überwachung des Kontoverhaltens auf anomales Verhalten kann eine Organisation potenziell gefährdete Benutzerkonten identifizieren.
  • Employee Security Training: Die Agent-Tesla-Malware wird über Spear-Phishing-Kampagnen verbreitet, die darauf abzielen, Benutzer dazu zu verleiten, schädliche Dateien zu öffnen. Schulungen zur Sensibilisierung für Cybersicherheit sind unerlässlich, um den Mitarbeitern beizubringen, diese E-Mails zu erkennen und richtig darauf zu reagieren, um das Risiko, das sie für das Unternehmen darstellen, zu minimieren.

Agent Tesla-Erkennung und -Schutz mit Check Point

Agent Tesla ist eine der größten Malware-Bedrohungen, denen Unternehmen ausgesetzt sind, da er in der Lage ist, verschiedene Arten vertraulicher Informationen von den infizierten Computern eines Unternehmens zu stehlen. Allerdings ist Agent Tesla bei weitem nicht die einzige Cyber-Bedrohung, mit der Unternehmen zu kämpfen haben. Um mehr über Agent Tesla, die bekanntesten Malware-Varianten und andere führende Bedrohungen für Unternehmen zu erfahren, schauen Sie sich Check Point an Cybersicherheitsbericht 2022.

Check Point Harmony Endpoint bietet robusten Endgeräteschutz vor einer Reihe von Cyber-Bedrohungen, einschließlich Agent Tesla-Malware und anderen bekannten und Zero-Day-Angriffen. Wenn Sie mehr darüber erfahren möchten, wie Harmony Endpoint das Gerät Ihres Unternehmens vor Cyber-Bedrohungen schützen kann, sind Sie herzlich willkommen Melden Sie sich für eine kostenlose Demo an Heute.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK