انتشار گسترده بدافزار Agent Tesla

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری چک پوینت با انتشار گزارشی اعلام کردند نسخه جدید بدافزار ایجنت تسلا (Agent Tesla) به‌تازگی در کمپین‌های گسترده اسپم مورداستفاده قرارگرفته‌ است.  

به گفته کارشناسان این شرکت، مهاجمان در این کمپین‌ها با بهره‌گیری از کروناویروس و ایجنت تسلا کارکنان سازمان‌های مختلف را هدف قرار داده‌اند. 

هکرها در این کمپین‌ها جهت فریب کاربران پیام‌هایی با عنوان زیر به آن‌ها ارسال کرده‌اند.  

URGENT INFORMATION LETTER: FIRST HUMAN COVID19 VACCINETEST/RESULT UPDATE 

نسخه جدید ایجنت تسلا روی سرقت پسورد وای‌فای و اعتبارنامه‌های اوت لوک متمرکز شده است.  

مهاجمان از 13 فوریه تا یک آوریل 2020، با استفاده از ایجنت تسلا در حملات فیشینگ و اسپیرفیشینگ، توانستند خود را نمایندگان سازمان جهانی بهداشت، سازمان یونیسف معرفی کرده و کارکنان شرکت‌های نفت و گاز را هدف قرار دهند.

ایجنت تسلا یک بدافزار دسترسی از راه دور پیشرفته است که به‌عنوان کی‌لاگر عمل می‌کند. این بدافزار که اولین بار در سال 2014 شناسایی شده، قادر است از صفحه نمایشگر قربانی اسکرین شات گرفته و نام کاربری و گذرواژه‌های موزیلا، کروم و برنامه مدیریت ایمیل مایکروسافت اوت‌لوک را سرقت کند.