Agent Tesla Malware

特斯拉特斯拉是先進的一個例子 遠端存取特洛伊木馬 (RAT)專門從受感染機器竊取和滲入敏感信息。 它可以收集各種類型的數據,包括在瀏覽器(例如 Google Chrome 和 Mozilla Firefox)中使用的按鍵和登錄憑證,以及受感染機器上使用的電子郵件用戶端。

根據Check Point的 2022 Cybersecurity Report,特斯拉特斯拉代理是第 6 最受歡迎的 惡意軟體 到 2021 年,預計會攻擊 4.1% 的企業網路。它也是全球第二常見的資訊竊取惡意軟體變體,僅次於 Formbook 惡意軟體。Agent Tesla 於 2014 年首次被發現,到 2020 年都是一個多產的惡意軟體變種。然而,在 2020 年和 2021 年之間,它的顯著率下降了 50%。

申請示範 下載網路安全報告

它如何傳播?

Agent Tesla 惡意軟體主要透過 phishing emails。因此,當發布新的惡意垃圾郵件活動時,它通常會受到突破。

一旦它獲得對系統的訪問權限,它會使用各種技術來隱藏其存在。 一種是使用多層封裝和模糊來隱藏惡意功能,避免偵測到的惡意功能。 這使得基於簽名的檢測系統更難識別惡意軟體,因為主要功能只有在初始感染後很久才會顯現。

解開核心功能後,特斯拉代理程式會搜尋系統上安裝的瀏覽器,並從其中提取登入憑證。 它還可以捕獲按鍵和屏幕截圖。 所有這些都有助於授予攻擊者存取被盜憑證入侵的使用者帳戶。

Agent Tesla 惡意軟體已在 魚叉式網路釣魚活動 針對多個不同行業,包括能源、物流、金融和政府

如何防範 Agent Tesla 惡意軟體

一些保護和減輕特斯拉特斯拉病毒感染的影響的方法包括:

  • Anti-Phishing Protection: Agent Tesla 惡意軟體通常以附加到網路釣魚電子郵件的混淆形式傳播。要偵測並阻止這種惡意軟體進入員工的收件匣,需要網路釣魚防護解決方案能夠在隔離的沙盒環境中分析附件並偵測惡意功能。
  • Content Disarm and Reconstruction (CDR): CDR 解決方案會剖析檔案、刪除惡意內容,並重建已清除的檔案,然後再允許它繼續傳入使用者的收件匣。 這使用戶可以存取潛在的重要文件,同時消除惡意軟體感染的風險。
  • 端點偵測和回應: Agent Tesla 惡意軟體在端點上透過多個階段自行解包,因此很難識別惡意軟體原始形式的惡意功能。安裝在受感染裝置上的端點資安解決方案可以識別並終止惡意軟體感染。
  • Multi-Factor Authentication: Agent Tesla 惡意軟體旨在竊取受感染電腦上的登入憑證,以便攻擊者能夠存取線上帳戶。盡可能部署和強制使用按鈕驗證 (MFA),使攻擊者更難利用被盜的憑證。
  • 零信任存取管理: 成功的特斯拉代理程式攻擊可能會授予攻擊者在各種系統上存取使用者的公司帳戶。 根據零信任原則實施存取管理,可限制遭入侵的帳戶造成的損害。
  • 使用者行為監控: 特斯拉代理程式旨在允許攻擊者接管合法的公司帳戶。 監控帳戶行為是否存在異常行為,可讓組織識別可能遭到入侵的使用者帳戶。
  • Employee Security Training: Agent Tesla 惡意軟體透過魚叉式網路釣魚活動傳播,旨在誘騙使用者開啟惡意檔案。網絡安全意識培訓對於教導員工識別和正確回應這些電子郵件,以最大程度地減少它們對組織造成的風險至關重要。

使用 Check Point 偵測和保護 Agent Tesla

Agent Tesla 是組織面臨的主要惡意軟體威脅之一,能夠從組織受感染的電腦中竊取各種類型的敏感資訊。然而,特斯拉特斯拉遠不是組織被迫面對的唯一網絡威脅。 要了解有關 Agent Tesla、最突出的惡意軟體變體以及公司面臨的其他主要威脅的更多信息,請查看 Check Point 的 2022 Cybersecurity Report

Check Point Harmony 端點提供強大的端點保護,抵禦一系列網路威脅,包括 Agent Tesla 惡意軟體和其他已知的零時差攻擊。若要詳細了解 Harmony 端點如何保護您組織的裝置免受網路威脅,歡迎您 報名參加免費示範 今天。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明