Phishing: Warum E-Mails ein so leichtes Ziel für Hacker sind Jetzt ansehen
Eine Phishing-Kampagne liefert eine neue Variante einer der ältesten Formen von Remote-Access-Trojanern (RAT) mit dem Ziel, Benutzernamen, Passwörter und andere sensible Informationen zu stehlen . Es zielt auch darauf ab, dem Opfer Kryptowährung zu stehlen.
Agent Tesla tauchte erstmals 2014 auf und ist bis heute eine verbreitete Form von Malware. Die Malware konzentriert sich darauf, vertrauliche Informationen von kompromittierten Windows-Rechnern mit Hilfe eines Keyloggers zu stehlen, der die Eingaben des Opfers an den Angreifer sendet, sodass er Benutzernamen, Passwörter und mehr sehen kann.
Jetzt Forscher bei Fortinet haben eine neue Kampagne von Agent Tesla detailliert beschrieben, die eine aktualisierte Version der Malware über Phishing-E-Mails verbreitet.
SIEHE: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht) | Bericht als PDF herunterladen (TechRepublic)
Die bösartigen Nachrichten sollen wie eine geschäftliche E-Mail aussehen – man fordert den Benutzer beispielsweise auf, einen Microsoft Excel-Anhang mit dem Titel “Bestellanforderungen und Spezifikationen” zu öffnen. Das Dokument enthält ein Makro, das bei Ausführung einen Prozess startet, der Agent Tesla ausführt und auf den Computer herunterlädt.
Dies geschieht in mehreren Phasen, darunter das Herunterladen von PowerShell-Dateien, das Ausführen von VBScript und das Erstellen einer Zeitplanaufgabe, um die Installation der Malware zu maskieren, sodass der Angreifer die Aktivitäten auf dem Computer heimlich überwachen kann. Diese Version von Agent Tesla pingt den Betreiber alle 20 Minuten an und sendet ihm jede neue erkannte Eingabe.
Darüber hinaus entführt der Angriff auch jede Bitcoin-Wallet auf dem Gerät des Opfers. Durch die Überwachung der Aktivitäten auf dem Computer und des Missbrauchs von PowerShell-Code kann der Angreifer nach einer gültigen Bitcoin-Adresse suchen. Wenn dies entdeckt wird, ändert der Code die Bitcoin-Adresse und ändert sie in eine Adresse des Angreifers, sodass er Kryptowährungstransfers stehlen kann.
Obwohl Agent Tesla seit 2014 auf dem Markt ist, bleibt er bei Cyberkriminellen beliebt, da er effektiv und relativ günstig ist: Der Kauf einer Lizenz in Untergrundforen kann nur 15 US-Dollar kosten.
SIEHE: Netzwerksicherheitsrichtlinie (TechRepublic Premium)
Zusätzlich zu den niedrigen Kosten bieten die Autoren von Agent Tesla rund um die Uhr technischen Support, der als Einstiegspunkt für weniger erfahrene Cyberkriminelle dienen kann – und dennoch potenziell schädlich für jede Person oder Organisation ist, die der Malware zum Opfer fällt.< /p>
Viele der Angriffe werden nach wie vor über Phishing-E-Mails verbreitet – das heißt, wenn die richtigen Vorkehrungen getroffen werden, kann vermieden werden, Opfer zu werden. Cybersicherheitsforscher empfehlen die Verwendung von Antivirensoftware, um verdächtige Aktivitäten zu erkennen, während Benutzer vorsichtig sein sollten, wenn sie Anhänge aus unbekannten Quellen mit unerwarteten E-Mails öffnen.
MEHR ZU CYBERSICHERHEIT
FBI: Phishing-E-Mails verbreiten diese ausgeklügelte MalwareSo bekämpfen Sie die neuesten und aggressivsten Botnets und MalwarePhishing: Dies sind die am häufigsten verwendeten Techniken, um Ihren PC anzugreifenSo vermeiden Sie einen Spear-Phishing-Angriff. 4 Tipps zum Schutz vor zeitlosen BetrügereienDiese massive Phishing-Kampagne liefert als Ransomware getarnte Malware, die Passwörter stehlen
Verwandte Themen:
Sicherheits-TV-Datenverwaltung CXO-Rechenzentren 