Този фишинг имейл изтласква злонамерен софтуер за кражба на пароли към компютри с Windows

Фишинг кампанията доставя нов вариант на един от най-старите зловредни програми за троянски програми за отдалечен достъп (RAT), в опит да открадне потребителски имена, пароли и друга чувствителна информация. Той също така цели да открадне криптовалута от жертвата.

Агент Тесла се появи за първи път през 2014 г. и остава често срещана форма на зловреден софтуер през 2021 г. Зловредният софтуер е фокусиран върху кражба на чувствителна информация от компрометирани машини с Windows с помощта на кейлоггер, който изпраща това, което жертвата пише на нападателя – позволявайки им вижте потребителски имена, пароли и др.

Сега изследователи от Фортинет подробно описаха нова кампания на агент Тесла, която разпространява актуализирана версия на злонамерения софтуер чрез фишинг имейли.

Злонамерените съобщения са проектирани така, че да изглеждат като бизнес имейл – например, някой иска от потребителя да отвори прикачен файл в Microsoft Excel, озаглавен „Изисквания за поръчка и спецификации“. Документът съдържа макрос, който, ако се изпълни, стартира процес, който изпълнява и изтегля агент Тесла върху машината.

ВИЖТЕ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet) | Изтеглете отчета като PDF (TechRepublic)

Това се прави на редица различни етапи, включително изтегляне на файлове на PowerShell, стартиране на VBScript и създаване на задача за график, всичко това, за да помогне за маскиране на инсталацията на злонамерения софтуер, позволявайки на нападателя тайно да наблюдава активността на машината. Тази версия на агент Тесла изпитва оператора на всеки 20 минути, изпращайки му всеки нов открит вход.

В допълнение към това, атаката също отвлича всеки Bitcoin портфейл на устройството на жертвата. Чрез наблюдение на активността на машината и злоупотреба с кода на PowerShell, нападателят може да следи за валиден биткойн адрес. Ако това бъде забелязано, кодът променя биткойн адреса и го променя на такъв, притежаван от нападателя, като им позволява да крадат трансфери на криптовалута.

Въпреки че съществува от 2014 г., агент Тесла остава популярен сред кибер престъпниците, като остава ефективен и е сравнително евтин: купуването на лиценз за подземни форуми може да струва едва $ 15.

В допълнение към ниската цена, авторите на Agent Tesla предлагат денонощна техническа поддръжка, която позволява да служи като входна точка за по-малко сложни кибер престъпници – като същевременно все още е потенциално вредна за всяко лице или организация, която става жертва на зловредния софтуер.

Много от атаките продължават да се разпространяват чрез фишинг имейли – което означава, че ако се вземат правилните предпазни мерки, падането на жертва може да бъде избегнато. Изследователите на киберсигурността препоръчват използването на антивирусен софтуер за откриване на подозрителна дейност, докато потребителите трябва да бъдат внимателни, когато става въпрос за отваряне на прикачени файлове от неизвестни или неочаквани имейли.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com