O Agente Tesla é um exemplo de agente avançado troiano de acesso remoto (RAT) especializada no roubo e infiltração de informações confidenciais de máquinas infectadas. Pode recolher vários tipos de dados, incluindo teclas digitadas e credenciais de login usadas em navegadores (como Google Chrome e Mozilla Firefox) e clientes de e-mail usados em máquinas infectadas.
De acordo com a Check Point Relatório de Segurança Cibernética de 2022, o Agente Tesla foi o 6º mais prevalente malware variante em 2021, atacando cerca de 4,1% da rede corporativa. Foi também a segunda variante de malware infostealer mais comum em todo o mundo, atrás apenas do malware Formbook. O Agente Tesla foi descoberto pela primeira vez em 2014 e foi uma variante de malware prolífica até 2020. Porém, entre 2020 e 2021, sofreu uma queda de destaque de 50%.
O malware Agent Tesla se espalha principalmente através E-mails de Phishing. Por esse motivo, geralmente recebe destaque quando novas campanhas de malspam são lançadas.
Depois de obter acesso a um sistema, ele utiliza diversas técnicas para ocultar sua presença. Uma delas é o uso de múltiplas camadas de empacotamento e ofuscação para ocultar a detecção da funcionalidade maliciosa. Isso torna mais difícil para os sistemas de detecção baseados em assinaturas identificarem o malware porque a funcionalidade principal só é revelada bem após a infecção inicial.
Após a descompactação da funcionalidade principal, o Agente Tesla procura navegadores instalados no sistema e extrai deles as credenciais de login. Ele também pode capturar teclas digitadas e capturas de tela. Tudo isso contribui para conceder ao invasor acesso às contas dos usuários comprometidas por essas credenciais roubadas.
O malware Agente Tesla foi observado em campanhas de phishing contra vários setores diferentes, incluindo energia, logística, finanças e governo
Algumas maneiras de proteger e mitigar o impacto das infecções do Agente Tesla incluem:
O Agente Tesla é uma das principais ameaças de malware que as organizações enfrentam com a capacidade de roubar vários tipos de informações confidenciais dos computadores infectados de uma organização. No entanto, o Agente Tesla está longe de ser a única ameaça cibernética que as organizações são forçadas a enfrentar. Para saber mais sobre o Agente Tesla, as variantes de malware mais proeminentes e outras ameaças importantes que as empresas enfrentam, confira o artigo da Check Point Relatório de Segurança Cibernética de 2022.
O Check Point Harmony Endpoint fornece proteção robusta de endpoint contra uma série de ameaças cibernéticas, incluindo malware Agent Tesla e outros ataques conhecidos e de dia zero. Para saber mais sobre como o Harmony Endpoint pode proteger o dispositivo da sua organização contra ameaças cibernéticas, fique à vontade para inscreva-se para uma demogratuita hoje.