Agent Tesla Malware

L'agente Tesla è un esempio di un sistema avanzato Trojan di accesso remoto (RAT) che è specializzato nel furto e nell'infiltrazione di informazioni sensibili da macchine infette. Può raccogliere vari tipi di dati, tra cui le sequenze di tasti e le credenziali di accesso utilizzate nei browser (come Google Chrome e Mozilla Firefox) e nei client di posta elettronica utilizzati sulle macchine infette.

Secondo Check Point 2022 Cybersecurity ReportL'agente Tesla è stato il sesto più diffuso. malware variante nel 2021, attaccando una stima del 4,1% della rete aziendale. È stata anche la seconda variante di malware infostealer più comune a livello globale, dopo il malware Formbook. Agent Tesla è stato scoperto per la prima volta nel 2014 ed è stato una variante di malware prolifica fino al 2020. Tuttavia, tra il 2020 e il 2021, ha subito un calo di importanza del 50%.

Richiedi una Demo Scarica il Rapporto Cyber Security

Come si diffonde?

Il malware Agent Tesla si diffonde principalmente attraverso phishing emails. Per questo motivo, di solito riceve un'attenzione particolare quando vengono lanciate nuove campagne di malspam.

Una volta ottenuto l'accesso a un sistema, utilizza varie tecniche per nascondere la sua presenza. Uno è l'uso di più livelli di impacchettamento e offuscamento per nascondere la funzionalità dannosa dal rilevamento. Questo rende più difficile per i sistemi di rilevamento basati sulle firme identificare il malware, perché la funzionalità principale viene rivelata solo molto dopo l'infezione iniziale.

Dopo che la funzionalità principale è stata decompressa, Agent Tesla cerca i browser installati sul sistema e ne estrae le credenziali di accesso. Può anche catturare sequenze di tasti e screenshot. Tutti questi elementi contribuiscono a garantire all'aggressore l'accesso agli account degli utenti che sono compromessi da queste credenziali rubate.

Il malware Agent Tesla è stato osservato in Campagne di spear phishing contro diversi settori industriali, tra cui energia, logistica, finanza e governo.

Come proteggersi dal malware Agent Tesla

Alcuni modi per proteggere e mitigare l'impatto delle infezioni da Agent Tesla includono:

  • Anti-Phishing Protection: Il malware Agent Tesla viene comunemente consegnato in una forma offuscata allegata alle e-mail di phishing. Per rilevare e bloccare questo malware, che raggiunge le caselle di posta dei dipendenti, sono necessarie soluzioni Anti-Phishing in grado di analizzare gli allegati e di rilevare le funzionalità dannose all'interno di un ambiente isolato e sandboxato.
  • Content Disarm and Reconstruction (CDR): Le soluzioni CDR sezionano i file, eliminano i contenuti dannosi e ricostruiscono il file sanificato prima di consentirgli di proseguire nella casella di posta dell'utente. Questo consente agli utenti di accedere a file potenzialmente importanti, eliminando il rischio di infezioni da malware.
  • Rilevamento e risposta per gli endpoint: Il malware Agent Tesla si spacchetta attraverso più fasi sull'endpoint, rendendo difficile l'identificazione della funzionalità dannosa nella forma originale del malware. Endpoint Security Le soluzioni installate sui dispositivi infetti possono identificare e terminare un'infezione da malware non appena si rivela.
  • Multi-Factor Authentication: Il malware Agent Tesla è progettato per rubare le credenziali di accesso sulle macchine infette per fornire agli aggressori l'accesso agli account online. L'implementazione e l'applicazione dell'autenticazione a più fattori (MFA), ove possibile, rende più difficile per un aggressore utilizzare le credenziali rubate.
  • Gestione dell'accesso a fiducia zero: Un attacco Agent Tesla riuscito può garantire a un aggressore l'accesso agli account aziendali di un utente su vari sistemi. L'implementazione di una gestione degli accessi basata sui principi di fiducia zero limita i danni causati da un account compromesso.
  • Monitoraggio del comportamento dell'utente: L'agente Tesla è progettato per consentire agli aggressori di prendere il controllo di account aziendali legittimi. Il monitoraggio del comportamento dell'account alla ricerca di comportamenti anomali può consentire all'organizzazione di identificare gli account utente potenzialmente compromessi.
  • Employee Security Training: Il malware Agent Tesla si diffonde attraverso campagne di spear phishing, che sono progettate per indurre gli utenti ad aprire file dannosi. La formazione sulla consapevolezza della cybersecurity è essenziale per insegnare ai dipendenti a riconoscere e a rispondere correttamente a queste e-mail, per ridurre al minimo il rischio che rappresentano per l'organizzazione.

Rilevamento e protezione di agenti Tesla con Check Point

Agent Tesla è una delle principali minacce malware che le organizzazioni devono affrontare, con la capacità di rubare vari tipi di informazioni sensibili dai computer infetti di un'organizzazione. Tuttavia, l'agente Tesla è ben lungi dall'essere l'unica minaccia informatica con cui le organizzazioni sono costrette a confrontarsi. Per saperne di più sull'Agente Tesla, sulle varianti di malware più importanti e su altre minacce di primo piano che le aziende devono affrontare, consulti il sito di Check Point 2022 Cybersecurity Report.

Check Point Harmony Endpoint offre una solida protezione degli endpoint contro una serie di minacce informatiche, tra cui il malware Agent Tesla e altri attacchi noti e zero-day. Per saperne di più su come Harmony Endpoint può proteggere il dispositivo della sua organizzazione contro le minacce informatiche, la invitiamo a Si registri per una demo gratuita oggi.

Per iniziare

Check Point Harmony 

Firewall di Nuova Generazione

Zero Trust Security

Prevenzione Avanzata dalle Minacce di Rete

Cybersecurity Report

Argomenti correlati

Remote Access Trojan (RAT)

Che cos'è il malware 

The 5 Most Common Types of Malware

Emotet Malware

Malware mobile

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK