Agent Tesla ist ein Beispiel für einen Fortgeschrittenen Fernzugriffstrojaner (RAT), das auf den Diebstahl und die Infiltration vertraulicher Informationen von infizierten Computern spezialisiert ist. Es kann verschiedene Arten von Daten sammeln, darunter Tastenanschläge und Anmeldeinformationen, die in Browsern (wie Google Chrome und Mozilla Firefox) und E-Mail-Clients auf infizierten Computern verwendet werden.
Laut Check Point Cybersicherheitsbericht 2022, Agent Tesla war der sechsthäufigste Malware Variante im Jahr 2021, die schätzungsweise 4,1 % des Unternehmensnetzwerks angreift. Nach der Formbook-Malware war es außerdem weltweit die zweithäufigste Infostealer-Malware-Variante. Agent Tesla wurde erstmals 2014 entdeckt und war bis 2020 eine weit verbreitete Malware-Variante. Zwischen 2020 und 2021 kam es jedoch zu einem Bekanntheitsverlust von 50 %.
Demo anfordern Laden Sie den Cybersicherheit Report herunter
Die Agent-Tesla-Malware verbreitet sich hauptsächlich über das Internet Phishing-E-Mails. Aus diesem Grund erhält es beim Start neuer Malspam-Kampagnen häufig einen größeren Stellenwert.
Sobald es Zugriff auf ein System erhält, nutzt es verschiedene Techniken, um seine Präsenz zu verbergen. Eine davon ist die Verwendung mehrerer Pack- und Verschleierungsebenen, um die schädliche Funktionalität vor der Erkennung zu verbergen. Dies macht es für signaturbasierte Erkennungssysteme schwieriger, die Malware zu identifizieren, da die Hauptfunktionalität erst lange nach der Erstinfektion sichtbar wird.
Nachdem die Kernfunktionalität entpackt wurde, sucht Agent Tesla nach auf dem System installierten Browsern und extrahiert daraus Anmeldeinformationen. Es kann auch Tastatureingaben und Screenshots erfassen. All dies trägt dazu bei, dem Angreifer Zugriff auf Benutzerkonten zu gewähren, die durch diese gestohlenen Anmeldeinformationen gefährdet sind.
Die Malware Agent Tesla wurde in beobachtet Spear-Phishing-Kampagnen gegen mehrere verschiedene Branchen, darunter Energie, Logistik, Finanzen und Regierung
Zu den Möglichkeiten, sich vor Infektionen mit Agent Tesla zu schützen und deren Auswirkungen zu mildern, gehören:
Agent Tesla ist eine der größten Malware-Bedrohungen, denen Unternehmen ausgesetzt sind, da er in der Lage ist, verschiedene Arten vertraulicher Informationen von den infizierten Computern eines Unternehmens zu stehlen. Allerdings ist Agent Tesla bei weitem nicht die einzige Cyber-Bedrohung, mit der Unternehmen zu kämpfen haben. Um mehr über Agent Tesla, die bekanntesten Malware-Varianten und andere führende Bedrohungen für Unternehmen zu erfahren, schauen Sie sich Check Point an Cybersicherheitsbericht 2022.
Check Point Harmony Endpoint bietet robusten Endgeräteschutz vor einer Reihe von Cyber-Bedrohungen, einschließlich Agent Tesla-Malware und anderen bekannten und Zero-Day-Angriffen. Wenn Sie mehr darüber erfahren möchten, wie Harmony Endpoint das Gerät Ihres Unternehmens vor Cyber-Bedrohungen schützen kann, sind Sie herzlich willkommen Melden Sie sich für eine kostenlose Demo an Heute.