Agent Tesla Malware

Agent Tesla ist ein Beispiel für einen Fortgeschrittenen Fernzugriffstrojaner (RAT), das auf den Diebstahl und die Infiltration vertraulicher Informationen von infizierten Computern spezialisiert ist. Es kann verschiedene Arten von Daten sammeln, darunter Tastenanschläge und Anmeldeinformationen, die in Browsern (wie Google Chrome und Mozilla Firefox) und E-Mail-Clients auf infizierten Computern verwendet werden.

According to Check Point’s 2025 Cybersecurity Report, Agent Tesla was among the top 10 malware variants in 2024, impacting 6.3% of corporate networks globally. Discovered in 2014, it remains a prominent infostealer, alongside Formbook, due to its effectiveness in stealing credentials. Its activity rose by 22% between 2023 and 2024, highlighting its adaptability in targeted attacks.

Demo anfordern Laden Sie den Cybersicherheit Report herunter

Wie verbreitet es sich?

Die Agent-Tesla-Malware verbreitet sich hauptsächlich über das Internet Phishing-E-Mails. Aus diesem Grund erhält es beim Start neuer Malspam-Kampagnen häufig einen größeren Stellenwert.

Sobald es Zugriff auf ein System erhält, nutzt es verschiedene Techniken, um seine Präsenz zu verbergen. Eine davon ist die Verwendung mehrerer Pack- und Verschleierungsebenen, um die schädliche Funktionalität vor der Erkennung zu verbergen. Dies macht es für signaturbasierte Erkennungssysteme schwieriger, die Malware zu identifizieren, da die Hauptfunktionalität erst lange nach der Erstinfektion sichtbar wird.

Nachdem die Kernfunktionalität entpackt wurde, sucht Agent Tesla nach auf dem System installierten Browsern und extrahiert daraus Anmeldeinformationen. Es kann auch Tastatureingaben und Screenshots erfassen. All dies trägt dazu bei, dem Angreifer Zugriff auf Benutzerkonten zu gewähren, die durch diese gestohlenen Anmeldeinformationen gefährdet sind.

Die Malware Agent Tesla wurde in beobachtet Spear-Phishing-Kampagnen gegen mehrere verschiedene Branchen, darunter Energie, Logistik, Finanzen und Regierung

So schützen Sie sich vor Agent-Tesla-Malware

Zu den Möglichkeiten, sich vor Infektionen mit Agent Tesla zu schützen und deren Auswirkungen zu mildern, gehören:

  • Anti-Phishing Protection: Agent-Tesla-Malware wird häufig in verschleierter Form als Anhang an Phishing-E-Mails übermittelt. Um diese Malware zu erkennen und daran zu hindern, die Posteingänge der Mitarbeiter zu erreichen, sind Anti-Phishing-Lösungen erforderlich, die Anhänge analysieren und schädliche Funktionen in einer isolierten Sandbox-Umgebung erkennen können.
  • Content Disarm and Reconstruction (CDR): CDR-Lösungen zerlegen Dateien, entfernen schädliche Inhalte und erstellen die bereinigte Datei neu, bevor sie an den Posteingang eines Benutzers weitergeleitet wird. Dadurch erhalten Benutzer Zugriff auf potenziell wichtige Dateien und eliminieren gleichzeitig das Risiko einer Malware-Infektion.
  • Endpoint Detection and Response: Die Agent-Tesla-Malware entpackt sich über mehrere Phasen auf dem Endgerät, was es schwierig macht, die schädliche Funktionalität in der ursprünglichen Form der Malware zu identifizieren. Auf infizierten Geräten installierte Endgerätesicherheitslösungen können eine Malware-Infektion erkennen und stoppen, sobald sie sich zeigt.
  • Multi-Factor Authentication: Die Agent-Tesla-Malware ist darauf ausgelegt, Anmeldeinformationen auf infizierten Computern zu stehlen, um Angreifern Zugriff auf Online-Konten zu verschaffen. Der Einsatz und die Durchsetzung der Verwendung von Mehrstufiger Authentifizierung (MFA), wo immer dies möglich ist, macht es für einen Angreifer schwieriger, gestohlene Anmeldeinformationen auszunutzen.
  • Zero-Trust-Zugriffsverwaltung: Ein erfolgreicher Agent-Tesla-Angriff kann einem Angreifer Zugriff auf die Unternehmenskonten eines Benutzers auf verschiedenen Systemen gewähren. Die Implementierung einer Zugriffsverwaltung auf der Grundlage von Zero-Trust-Prinzipien begrenzt den Schaden, der durch ein kompromittiertes Konto entsteht.
  • Überwachung des Benutzerverhaltens: Agent Tesla soll es Angreifern ermöglichen, legitime Unternehmenskonten zu übernehmen. Durch die Überwachung des Kontoverhaltens auf anomales Verhalten kann eine Organisation potenziell gefährdete Benutzerkonten identifizieren.
  • Employee Security Training: Die Agent-Tesla-Malware wird über Spear-Phishing-Kampagnen verbreitet, die darauf abzielen, Benutzer dazu zu verleiten, schädliche Dateien zu öffnen. Schulungen zur Sensibilisierung für Cybersicherheit sind unerlässlich, um den Mitarbeitern beizubringen, diese E-Mails zu erkennen und richtig darauf zu reagieren, um das Risiko, das sie für das Unternehmen darstellen, zu minimieren.

Agent Tesla-Erkennung und -Schutz mit Check Point

Agent Tesla ist eine der größten Malware-Bedrohungen, denen Unternehmen ausgesetzt sind, da er in der Lage ist, verschiedene Arten vertraulicher Informationen von den infizierten Computern eines Unternehmens zu stehlen. Allerdings ist Agent Tesla bei weitem nicht die einzige Cyber-Bedrohung, mit der Unternehmen zu kämpfen haben. Um mehr über Agent Tesla, die bekanntesten Malware-Varianten und andere führende Bedrohungen für Unternehmen zu erfahren, schauen Sie sich Check Point an Cybersicherheitsbericht 2022.

Check Point Endpoint Security provides robust endpoint protection against a range of cyber threats, including Agent Tesla malware and other known and zero-day attacks. To learn more about how Check Point Endpoint Security can secure your organization’s devices against cyber threats, you’re welcome to Melden Sie sich für eine kostenlose Demo an Heute.

Loslegen

Check Point Workspace Security 

Next Generation Firewall

Zero Trust Security

Advanced Network Threat Prevention

Cybersicherheitsbericht

Verwandte Themen

Remote Access Trojan (RAT)

Was ist Malware 

Die 5 häufigsten Malware-Arten

Emotet-Malware

Mobile Malware