Nätfiske: Varför e-post är ett så enkelt mål för hackare Titta nu
En nätfiske-kampanj levererar en ny variant av en av de äldsta formerna av fjärråtkomst trojan (RAT) malware i ett försök att stjäla användarnamn, lösenord och annan känslig information . Det syftar också till att stjäla kryptovaluta från offret.
Agent Tesla uppstod först 2014 och det är fortfarande en vanlig form av skadlig programvara idag. Skadlig kod är inriktad på att stjäla känslig information från komprometterade Windows-maskiner med hjälp av en keylogger, som skickar vad offret skriver till angriparen – så att de kan se användarnamn, lösenord och mer.
Nu forskare på Fortinet har detaljerat en ny Agent Tesla-kampanj som distribuerar en uppdaterad version av skadlig programvara via nätfiske.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
De skadliga meddelandena är utformade för att se ut som ett e-postmeddelande – till exempel ber man användaren att öppna en Microsoft Excel-bilaga med titeln “Beställningskrav och specifikationer”. Dokumentet innehåller ett makro som, om det körs, startar en process som kör och laddar ner agent Tesla till maskinen.
Detta görs över ett antal olika steg, inklusive nedladdning av PowerShell-filer, körning av VBScript och skapande av en schemaläggningsuppgift, allt för att maskera installationen av skadlig kod, så att angriparen i hemlighet kan övervaka aktivitet på maskinen. Denna version av Agent Tesla pingar operatören var 20: e minut och skickar dem eventuella nya ingångar som upptäcks.
Utöver detta kapar attacken också alla bitcoin-plånböcker på offrets enhet. Genom att övervaka aktivitet på maskinen och missbruk av PowerShell-kod kan angriparen övervaka en giltig bitcoin-adress. Om detta upptäcks ändrar koden bitcoin-adressen och ändras till en som angriparen äger, så att de kan stjäla kryptovalutaöverföringar.
Trots att det har funnits sedan 2014 är Agent Tesla fortfarande populär bland cyberbrottslingar genom att förbli effektiv och vara relativt billig: det kan kosta så lite som $ 15 att köpa en licens på underjordiska forum.
SE: Nätverkspolicy (TechRepublic Premium)
Förutom de låga kostnaderna erbjuder författarna till Agent Tesla teknisk support dygnet runt, vilket gör att den kan fungera som en startpunkt för mindre sofistikerade cyberbrottslingar – samtidigt som de fortfarande skadar någon person eller organisation som utsätts för skadlig kod./p>
Många av attackerna fortsätter att distribueras via phishing-e-post – vilket innebär att om rätt försiktighetsåtgärder vidtas kan fall av offer undvikas. Cybersäkerhetsforskare rekommenderar att man använder antivirusprogram för att upptäcka misstänkt aktivitet, medan användare bör vara försiktiga när det gäller att öppna bilagor från okända källor med oväntade e-postmeddelanden.
MER PÅ CYBERSÄKERHET
FBI: Phishing-e-post sprider denna sofistikerade skadliga programvara Hur man bekämpar de senaste och mest aggressiva botnät och skadlig programvara
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter 