테슬라 요원은 고급 원격 액세스 트로이 목마 (RAT)는 감염된 시스템에서 중요한 정보를 도난당하고 침투하는 것을 전문으로 합니다. 브라우저(예: Google Chrome 및 Mozilla Firefox)에서 사용되는 키 입력 및 로그인 자격 증명과 감염된 시스템에서 사용되는 이메일 클라이언트를 포함하여 다양한 유형의 데이터를 수집할 수 있습니다.
체크 포인트에 따르면 2022 Cybersecurity Report, 테슬라 요원은 6번째로 널리 퍼졌습니다 malware 2021년 변종으로 기업 네트워크의 약 4.1%를 공격했습니다. 또한 Formbook 멀웨어에 이어 전 세계적으로 두 번째로 흔한 인포스틸러 멀웨어 변종이었습니다. Agent Tesla는 2014년에 처음 발견되었으며 2020년까지 많은 수의 멀웨어 변종이었습니다. 그러나 2020년과 2021년 사이에 50%의 유명도 하락을 경험했습니다.
Agent Tesla 멀웨어는 주로 phishing emails. 이러한 이유로 일반적으로 새로운 악성 스팸 캠페인이 시작될 때 두드러집니다.
시스템에 액세스하면 다양한 기술을 사용하여 존재를 숨깁니다. 하나는 여러 계층의 패킹 및 난독화를 사용하여 악성 기능이 탐지되지 않도록 숨기는 것입니다. 이로 인해 시그니처 기반 탐지 시스템이 멀웨어를 식별하기가 더 어려워지는데, 이는 주요 기능이 초기 감염 직후에만 드러나기 때문입니다.
핵심 기능의 압축을 푼 후 Agent Tesla는 시스템에 설치된 브라우저를 검색하고 로그인 자격 증명을 추출합니다. 또한 키 입력과 스크린샷을 캡처할 수 있습니다. 이 모든 것은 공격자에게 도난당한 자격 증명에 의해 손상된 사용자 계정에 대한 액세스 권한을 부여하는 데 기여합니다.
Agent Tesla 멀웨어는 다음에서 관찰되었습니다. 스피어 피싱 캠페인 에너지, 물류, 금융 및 정부를 포함한 다양한 산업에 대해
Agent Tesla 감염으로부터 보호하고 그 영향을 완화하는 몇 가지 방법은 다음과 같습니다.
Agent Tesla는 조직의 감염된 컴퓨터에서 다양한 유형의 민감한 정보를 훔칠 수 있는 능력으로 조직이 직면하는 주요 멀웨어 위협 중 하나입니다. 그러나 Agent Tesla는 조직이 싸워야 하는 유일한 사이버 위협이 아닙니다. Agent Tesla, 가장 눈에 띄는 멀웨어 변종 및 기업이 직면한 기타 주요 위협에 대해 자세히 알아보려면 체크 포인트의 2022 Cybersecurity Report.
체크 포인트 Harmony Endpoint는 Agent Tesla 멀웨어 및 기타 알려진 제로 데이 공격을 포함한 다양한 사이버 위협에 대한 강력한 엔드포인트 보호 기능을 제공합니다. Harmony Endpoint가 사이버 위협으로부터 조직의 디바이스를 보호하는 방법에 대해 자세히 알아보려면 다음을 방문하십시오. 무료 데모 신청하기 오늘.
피드백