Улучшенное вредоносное ПО Agent Tesla крадет пароли из браузеров и VPN

Дата: 11.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Улучшенное вредоносное ПО Agent Tesla крадет пароли из браузеров и VPN

Разработчики троянца удаленного доступа Agent Tesla представили новые версии вредоносного ПО, которое теперь поставляется с модулями, необходимыми для кражи учетных данных из приложений, популярных веб-браузеров, программного обеспечения VPN, почтовых клиентов, FTP.

Agent Tesla – коммерчески доступный инфостилер на основе .Net с троянцами удаленного доступа RAT и функционалом кейлоггеров. Активность вредоносного софта такого типа наблюдается с 2014 г.

Agent Tesla имеет на данный момент большую популярность среди киберпреступников, которые занимаются компрометацией сервисов корпоративной электронной почты. Вредонос применяется для заражения жертв, что позволяет записывать нажатия клавиш и создавать снимки экрана скомпрометированных устройств. Agent Tesla также применяется для кражи данных содержимого буфера обмена, для сбора системной информации, для завершения процессов обнаружения вредоносного ПО.

Проанализировав недавно полученные образцы программ-инфостилеров, специалисты по информационной безопасности обнаружили специальный код, который используется для сбора данных конфигурации и учетных записей пользователей из нескольких приложений. Эксперты из компании Sentinel One отмечают: «Вредоносная программа может извлекать учетные записи из реестра, а также из связанных файлов конфигурации или поддержки. Chrome, Chromium, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN и Outlook – это только малая часть программ, с которыми активно «работают» последние версии Agent Tesla RAT».

Сразу после сбора необходимого количества учетных данных и данных конфигурации, инфостилер отправляет их на командный сервер (С2) через STMP или FTP, используя учетные данные, которые связаны с его внутренней конфигурацией.

На сегодняшний день Agent Tesla – это один из наиболее активно используемых вредоносных софтов, которые применяется в кибератаках, нацеленных на бизнес и обычных домашних пользователей, о чем свидетельствует перечень из 10 основных штампов вредоносных программ, проанализированных на платформе интерактивного анализа вредоносов Any.Run.

Agent Tesla также находится на втором месте в рейтинге «ТОП-10 наиболее распространенных киберугроз», который был опубликован платформой Any.Run в декабре 2019 года.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *