Bitdefender Labs a detectat o campanie de phishing periculoasă care încearcă să infecteze utilizatorii cu renumitul troian Agent Tesla de acces de la distanță.
Campania malspam încearcă să introducă pe ascuns un cod periculos sub forma unei solicitări de ofertă de preț (care vine sub formă de fișier atașat) de la ceea ce pare a fi o companie sud-coreeană care operează în industria mineritului și metalurgiei.
Însă, la o privire mai atentă asupra adresei de expediere, se observă că domeniul de expediere a e-mailurilor de phishing își asumă identitatea unui grup de petrol și gaze din Kazahstan.
Majoritatea atacurilor par să fi provenit de la adrese IP din Olanda (42%) și Statele Unite (38%), datele telemetrice arătând o răspândire globală a campaniei malspam. Mesajele au fost create astfel încât să pară a fi un e-mail obișnuit de la o companie care îi solicită destinatarului să furnizeze mai multe informații și tarife pentru anumite bunuri și servicii enumerate în fișierul atașat, pentru un potențial client sau furnizor.
„Bună ziua! Suntem o companie comercială din Coreea.
În prezent, ne lansăm într-o direcție nouă și căutăm furnizori noi.
Ne puteți trimite o ofertă de preț pentru aceste produse, precum și condițiile de lucru?
Așteptăm răspunsul dvs.
Vă mulțumim.”
Fișierul periculos atașat este, de fapt, un document RTF care exploatează vulnerabilitatea CVE-2018-0802. În momentul în care linkul este accesat, se descarcă rapid malware-ul Agent Tesla pe mașina victimei.
Indicatori de compromitere
Odată ce Agent Tesla este instalat pe mașina infectată, software-ul periculos începe să colecteze informații confidențiale de pe sistem, extrăgând date prin protocolul SMTP (e-mail) pe care le trimite către un cont de e-mail înregistrat în prealabil de către atacatori sau un cont Telegram.
Infectările cu Agent Tesla se răspândesc, în principal, prin campanii de phishing. Acest malware bine-cunoscut care fură date, inclus adesea în ofertele malware-as-a-service ale grupărilor de criminalitate cibernetică, este un malware de primă linie care poate duce la un atac, având în vedere că troianul de acces de la distanță le oferă infractorilor acces de la distanță la orice sisteme compromise și le permite să lanseze atacuri mai sofisticate sau devastatoare, cum ar fi ransomware.
Agent Tesla este o opțiune atractivă pentru hackeri și poate fi răspândit prin diferite formate de fișiere atașate, cum ar fi .zip, .cab, .msi, .img și documente Microsoft Office.
În cadrul acestei campanii, atacatorii nu par să fi depus prea mult efort în ceea ce privește aspectul vizual al mesajului, sperând, cel mai probabil, că destinatarii vor deschide atașamentul fals din curiozitate.
Bitdefender detectează fișierul atașat ca fiind infectat cu Trojan.GenericKD.68349949.
Cum te poți proteja împotriva atacurilor bazate pe Agent Tesla
Cea mai bună metodă de a reduce efectele și de a te proteja împotriva atacurilor periculoase, inclusiv a infectărilor cu Agent Tesla, este să instalezi o soluție de securitate pe dispozitivul tău care poate detecta și bloca malware-urile, împiedicându-le să se răspândească pe dispozitivele și rețeaua ta.
Pentru că troianul de acces de la distanță este proiectat să fure date de autentificare de pe mașini și să le ofere hackerilor acces la conturi și date confidențiale, utilizatorii ar trebui să aplice autentificarea în doi pași în orice situație este posibil, în cazul unei compromiteri.
Bineînțeles că utilizatorii ar trebui să fie mereu la curent cu metodele de depistare a tentativelor de phishing și să verifice întotdeauna validitatea mesajelor înainte de a accesa orice atașamente, precum și să actualizeze patch-urile pentru orice software utilizat.
Bitdefender Total Security oferă o protecție anti-malware completă, care acoperă amenințări electronice, inclusiv Agent Tesla, la nivelul tuturor sistemelor de operare principale. Caracteristica de protecție în timp real inclusă în software-ul nostru de securitate oferă protecție continuă împotriva tuturor amenințărilor electronice, cum ar fi viruși, worm, troieni, ransomware, exploit-uri zero-day, atacuri rootkit și aplicații spyware pentru ca tu și datele tale să fiți în siguranță.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Toate articolele