به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری چک پوینت با انتشار گزارشی اعلام کردند نسخه جدید بدافزار ایجنت تسلا (Agent Tesla) بهتازگی در کمپینهای گسترده اسپم مورداستفاده قرارگرفته است.
به گفته کارشناسان این شرکت، مهاجمان در این کمپینها با بهرهگیری از کروناویروس و ایجنت تسلا کارکنان سازمانهای مختلف را هدف قرار دادهاند.
هکرها در این کمپینها جهت فریب کاربران پیامهایی با عنوان زیر به آنها ارسال کردهاند.
URGENT INFORMATION LETTER: FIRST HUMAN COVID19 VACCINETEST/RESULT UPDATE
نسخه جدید ایجنت تسلا روی سرقت پسورد وایفای و اعتبارنامههای اوت لوک متمرکز شده است.
مهاجمان از 13 فوریه تا یک آوریل 2020، با استفاده از ایجنت تسلا در حملات فیشینگ و اسپیرفیشینگ، توانستند خود را نمایندگان سازمان جهانی بهداشت، سازمان یونیسف معرفی کرده و کارکنان شرکتهای نفت و گاز را هدف قرار دهند.
ایجنت تسلا یک بدافزار دسترسی از راه دور پیشرفته است که بهعنوان کیلاگر عمل میکند. این بدافزار که اولین بار در سال 2014 شناسایی شده، قادر است از صفحه نمایشگر قربانی اسکرین شات گرفته و نام کاربری و گذرواژههای موزیلا، کروم و برنامه مدیریت ایمیل مایکروسافت اوتلوک را سرقت کند.
