Разработчики троянца удаленного доступа Agent Tesla представили новые версии вредоносного ПО, которое теперь поставляется с модулями, необходимыми для кражи учетных данных из приложений, популярных веб-браузеров, программного обеспечения VPN, почтовых клиентов, FTP.
Agent Tesla – коммерчески доступный инфостилер на основе .Net с троянцами удаленного доступа RAT и функционалом кейлоггеров. Активность вредоносного софта такого типа наблюдается с 2014 г.
Agent Tesla имеет на данный момент большую популярность среди киберпреступников, которые занимаются компрометацией сервисов корпоративной электронной почты. Вредонос применяется для заражения жертв, что позволяет записывать нажатия клавиш и создавать снимки экрана скомпрометированных устройств. Agent Tesla также применяется для кражи данных содержимого буфера обмена, для сбора системной информации, для завершения процессов обнаружения вредоносного ПО.
Проанализировав недавно полученные образцы программ-инфостилеров, специалисты по информационной безопасности обнаружили специальный код, который используется для сбора данных конфигурации и учетных записей пользователей из нескольких приложений. Эксперты из компании Sentinel One отмечают: «Вредоносная программа может извлекать учетные записи из реестра, а также из связанных файлов конфигурации или поддержки. Chrome, Chromium, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN и Outlook – это только малая часть программ, с которыми активно «работают» последние версии Agent Tesla RAT».
Сразу после сбора необходимого количества учетных данных и данных конфигурации, инфостилер отправляет их на командный сервер (С2) через STMP или FTP, используя учетные данные, которые связаны с его внутренней конфигурацией.
На сегодняшний день Agent Tesla – это один из наиболее активно используемых вредоносных софтов, которые применяется в кибератаках, нацеленных на бизнес и обычных домашних пользователей, о чем свидетельствует перечень из 10 основных штампов вредоносных программ, проанализированных на платформе интерактивного анализа вредоносов Any.Run.
Agent Tesla также находится на втором месте в рейтинге «ТОП-10 наиболее распространенных киберугроз», который был опубликован платформой Any.Run в декабре 2019 года.
