新聞

老兵不死,還更強!老牌木馬程式 Agent Tesla最新版用Telegram通訊

2021 / 02 / 04
編輯部
老兵不死,還更強!老牌木馬程式 Agent Tesla最新版用Telegram通訊
Sophos 發表對 Agent Tesla 的最新研究成果:「Agent Tesla  強化了竊取資訊的能力」,其中詳細介紹攻擊者使用的最新規避技術。這個惡意軟體會先停用端點保護,再傳遞惡意軟體並安裝和執行裝載。
 
Agent Tesla 會從網路瀏覽器、電子郵件用戶端、VPN 用戶端以及其他儲存使用者名稱和密碼的軟體中竊取資訊。它會擷取使用者的按鍵輸入 (例如輸入密碼) 並記錄螢幕擷取畫面,以便查看螢幕上的內容。
 
這個資訊竊取軟體的最新版本會使用 Telegram 訊息服務來與幕後的操控者通訊,還可以使用被稱為 Tor 的軟體程式 (在暗網上非常流行) 來隱藏活動,例如移除所偷取的資料。它還會試圖變更軟體程式碼以阻擋安全保護。
 
Sophos 資深研究人員 Sean Gallagher 表示:「Agent Tesla 惡意軟體已經活躍了七年多,但它仍然是 Windows 使用者最常見的威脅之一。Agent Tesla 最常用的傳遞方法是透過惡意垃圾郵件附件。用來寄送 Agent Tesla 的電子郵件帳戶通常是遭到入侵的合法帳戶。組織和個人應該像往常一樣,謹慎看待來路不明的電子郵件附件,並在開啟附件之前先對其進行驗證。」
 
Sophos 建議 IT 管理員檢查以下項目來確保電子郵件安全:
  • 安裝智慧型、安全的解決方案,以在可疑電子郵件及其附件送達使用者之前先加以篩選、偵測和阻擋
  • 實作獲認可的驗證標準,以驗證電子郵件是否名符其實
  • 教育員工觀察可疑電子郵件的警告信號,以及發現時的處理方法
  • 建議使用者仔細檢查電子郵件是否來自該地址和聲稱的寄件者
  • ​建議使用者不要開啟附件或點按來路不明的電子郵件中的連結


​Sophos 端點保護產品 Intercept X 能偵測出 Agent Tesla 惡意軟體。