特斯拉特斯拉是先進的一個例子 遠端存取特洛伊木馬 (RAT)專門從受感染機器竊取和滲入敏感信息。 它可以收集各種類型的數據,包括在瀏覽器(例如 Google Chrome 和 Mozilla Firefox)中使用的按鍵和登錄憑證,以及受感染機器上使用的電子郵件用戶端。
根據Check Point的 2022 Cybersecurity Report,特斯拉特斯拉代理是第 6 最受歡迎的 惡意軟體 到 2021 年,預計會攻擊 4.1% 的企業網路。它也是全球第二常見的資訊竊取惡意軟體變體,僅次於 Formbook 惡意軟體。Agent Tesla 於 2014 年首次被發現,到 2020 年都是一個多產的惡意軟體變種。然而,在 2020 年和 2021 年之間,它的顯著率下降了 50%。
Agent Tesla 惡意軟體主要透過 phishing emails。因此,當發布新的惡意垃圾郵件活動時,它通常會受到突破。
一旦它獲得對系統的訪問權限,它會使用各種技術來隱藏其存在。 一種是使用多層封裝和模糊來隱藏惡意功能,避免偵測到的惡意功能。 這使得基於簽名的檢測系統更難識別惡意軟體,因為主要功能只有在初始感染後很久才會顯現。
解開核心功能後,特斯拉代理程式會搜尋系統上安裝的瀏覽器,並從其中提取登入憑證。 它還可以捕獲按鍵和屏幕截圖。 所有這些都有助於授予攻擊者存取被盜憑證入侵的使用者帳戶。
Agent Tesla 惡意軟體已在 魚叉式網路釣魚活動 針對多個不同行業,包括能源、物流、金融和政府
一些保護和減輕特斯拉特斯拉病毒感染的影響的方法包括:
Agent Tesla 是組織面臨的主要惡意軟體威脅之一,能夠從組織受感染的電腦中竊取各種類型的敏感資訊。然而,特斯拉特斯拉遠不是組織被迫面對的唯一網絡威脅。 要了解有關 Agent Tesla、最突出的惡意軟體變體以及公司面臨的其他主要威脅的更多信息,請查看 Check Point 的 2022 Cybersecurity Report。
Check Point Harmony 端點提供強大的端點保護,抵禦一系列網路威脅,包括 Agent Tesla 惡意軟體和其他已知的零時差攻擊。若要詳細了解 Harmony 端點如何保護您組織的裝置免受網路威脅,歡迎您 報名參加免費示範 今天。