Agent Tesla Malware

O Agente Tesla é um exemplo de agente avançado troiano de acesso remoto (RAT) especializada no roubo e infiltração de informações confidenciais de máquinas infectadas. Pode recolher vários tipos de dados, incluindo teclas digitadas e credenciais de login usadas em navegadores (como Google Chrome e Mozilla Firefox) e clientes de e-mail usados em máquinas infectadas.

De acordo com a Check Point Relatório de Segurança Cibernética de 2022, o Agente Tesla foi o 6º mais prevalente malware variante em 2021, atacando cerca de 4,1% da rede corporativa. Foi também a segunda variante de malware infostealer mais comum em todo o mundo, atrás apenas do malware Formbook. O Agente Tesla foi descoberto pela primeira vez em 2014 e foi uma variante de malware prolífica até 2020. Porém, entre 2020 e 2021, sofreu uma queda de destaque de 50%.

Solicite uma demo Baixe o Relatório de Cibersegurança

Como isso se espalha?

O malware Agent Tesla se espalha principalmente através E-mails de Phishing. Por esse motivo, geralmente recebe destaque quando novas campanhas de malspam são lançadas.

Depois de obter acesso a um sistema, ele utiliza diversas técnicas para ocultar sua presença. Uma delas é o uso de múltiplas camadas de empacotamento e ofuscação para ocultar a detecção da funcionalidade maliciosa. Isso torna mais difícil para os sistemas de detecção baseados em assinaturas identificarem o malware porque a funcionalidade principal só é revelada bem após a infecção inicial.

Após a descompactação da funcionalidade principal, o Agente Tesla procura navegadores instalados no sistema e extrai deles as credenciais de login. Ele também pode capturar teclas digitadas e capturas de tela. Tudo isso contribui para conceder ao invasor acesso às contas dos usuários comprometidas por essas credenciais roubadas.

O malware Agente Tesla foi observado em campanhas de phishing contra vários setores diferentes, incluindo energia, logística, finanças e governo

Como se proteger contra o malware do agente Tesla

Algumas maneiras de proteger e mitigar o impacto das infecções do Agente Tesla incluem:

  • Anti-Phishing Protection: O malware Agent Tesla é comumente entregue de forma ofuscada, anexado a e-mails de phishing. Detectar e impedir que esse malware chegue às caixas de entrada dos funcionários requer soluções Anti-phishing capazes de analisar anexos e detectar funcionalidades maliciosas em um ambiente isolado e em área restrita.
  • Desarme e reconstrução de conteúdo (Content Disarm and Reconstruction, CDR): As soluções CDR dissecam arquivos, extirpam conteúdo malicioso e reconstroem o arquivo higienizado antes de permitir que ele continue na caixa de entrada do usuário. Isso fornece aos usuários acesso a arquivos potencialmente importantes, ao mesmo tempo que elimina o risco de infecções por malware.
  • Detecção e resposta de endpoints: O malware Agent Tesla se descompacta em vários estágios no endpoint, dificultando a identificação da funcionalidade maliciosa na forma original do malware. As soluções de segurança de endpoint instaladas no dispositivo infectado podem identificar e encerrar uma infecção por malware assim que ela se revelar.
  • Multi-Factor Authentication: O malware Agent Tesla foi projetado para roubar credenciais de login em máquinas infectadas para fornecer aos invasores acesso a contas online. Implantar e impor o uso de Autenticação multifatorial (MFA) sempre que possível torna mais difícil para um invasor fazer uso de credenciais roubadas.
  • Gerenciamento de acesso de confiança zero: Um ataque bem-sucedido do Agente Tesla pode conceder ao invasor acesso às contas corporativas de um usuário em vários sistemas. A implementação do gerenciamento de acesso com base nos princípios de confiança zero limita os danos incorridos por uma conta comprometida.
  • Monitoramento do comportamento do usuário: O Agente Tesla foi projetado para permitir que invasores assumam o controle de contas corporativas legítimas. Monitorar o comportamento da conta em busca de comportamento anômalo pode permitir que uma organização identifique contas de usuários potencialmente comprometidas.
  • Employee Security Training: O malware Agent Tesla é espalhado por meio de campanhas de spear phishing, que são projetadas para induzir os usuários a abrir arquivos maliciosos. O treinamento de conscientização sobre segurança cibernética é essencial para ensinar os funcionários a reconhecer e responder adequadamente a esses e-mails para minimizar o risco que eles representam para a organização.

Detecção e proteção do agente Tesla com Check Point

O Agente Tesla é uma das principais ameaças de malware que as organizações enfrentam com a capacidade de roubar vários tipos de informações confidenciais dos computadores infectados de uma organização. No entanto, o Agente Tesla está longe de ser a única ameaça cibernética que as organizações são forçadas a enfrentar. Para saber mais sobre o Agente Tesla, as variantes de malware mais proeminentes e outras ameaças importantes que as empresas enfrentam, confira o artigo da Check Point Relatório de Segurança Cibernética de 2022.

O Check Point Harmony Endpoint fornece proteção robusta de endpoint contra uma série de ameaças cibernéticas, incluindo malware Agent Tesla e outros ataques conhecidos e de dia zero. Para saber mais sobre como o Harmony Endpoint pode proteger o dispositivo da sua organização contra ameaças cibernéticas, fique à vontade para inscreva-se para uma demogratuita hoje.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK