Agent Tesla Malware
L'agente Tesla è un esempio di un sistema avanzato Trojan di accesso remoto (RAT) che è specializzato nel furto e nell'infiltrazione di informazioni sensibili da macchine infette. Può raccogliere vari tipi di dati, tra cui le sequenze di tasti e le credenziali di accesso utilizzate nei browser (come Google Chrome e Mozilla Firefox) e nei client di posta elettronica utilizzati sulle macchine infette.
According to Check Point’s 2025 Cybersecurity Report, Agent Tesla was among the top 10 malware variants in 2024, impacting 6.3% of corporate networks globally. Discovered in 2014, it remains a prominent infostealer, alongside Formbook, due to its effectiveness in stealing credentials. Its activity rose by 22% between 2023 and 2024, highlighting its adaptability in targeted attacks.
Come si diffonde?
Il malware Agent Tesla si diffonde principalmente attraverso phishing emails. Per questo motivo, di solito riceve un'attenzione particolare quando vengono lanciate nuove campagne di malspam.
Una volta ottenuto l'accesso a un sistema, utilizza varie tecniche per nascondere la sua presenza. Uno è l'uso di più livelli di impacchettamento e offuscamento per nascondere la funzionalità dannosa dal rilevamento. Questo rende più difficile per i sistemi di rilevamento basati sulle firme identificare il malware, perché la funzionalità principale viene rivelata solo molto dopo l'infezione iniziale.
Dopo che la funzionalità principale è stata decompressa, Agent Tesla cerca i browser installati sul sistema e ne estrae le credenziali di accesso. Può anche catturare sequenze di tasti e screenshot. Tutti questi elementi contribuiscono a garantire all'aggressore l'accesso agli account degli utenti che sono compromessi da queste credenziali rubate.
Il malware Agent Tesla è stato osservato in Campagne di spear phishing contro diversi settori industriali, tra cui energia, logistica, finanza e governo.
Come proteggersi dal malware Agent Tesla
Alcuni modi per proteggere e mitigare l'impatto delle infezioni da Agent Tesla includono:
- Anti-Phishing Protection: Il malware Agent Tesla viene comunemente consegnato in una forma offuscata allegata alle e-mail di phishing. Per rilevare e bloccare questo malware, che raggiunge le caselle di posta dei dipendenti, sono necessarie soluzioni Anti-Phishing in grado di analizzare gli allegati e di rilevare le funzionalità dannose all'interno di un ambiente isolato e sandboxato.
- DISARMO E RICOSTRUZIONE DI CONTENUTO (CDR): Le soluzioni CDR sezionano i file, eliminano i contenuti dannosi e ricostruiscono il file sanificato prima di consentirgli di proseguire nella casella di posta dell'utente. Questo consente agli utenti di accedere a file potenzialmente importanti, eliminando il rischio di infezioni da malware.
- Rilevamento e risposta per gli endpoint: Il malware Agent Tesla si spacchetta attraverso più fasi sull'endpoint, rendendo difficile l'identificazione della funzionalità dannosa nella forma originale del malware. Endpoint Security Le soluzioni installate sui dispositivi infetti possono identificare e terminare un'infezione da malware non appena si rivela.
- Multi-Factor Authentication: Il malware Agent Tesla è progettato per rubare le credenziali di accesso sulle macchine infette per fornire agli aggressori l'accesso agli account online. L'implementazione e l'applicazione dell'autenticazione a più fattori (MFA), ove possibile, rende più difficile per un aggressore utilizzare le credenziali rubate.
- Gestione dell'accesso a fiducia zero: Un attacco Agent Tesla riuscito può garantire a un aggressore l'accesso agli account aziendali di un utente su vari sistemi. L'implementazione di una gestione degli accessi basata sui principi di fiducia zero limita i danni causati da un account compromesso.
- Monitoraggio del comportamento dell'utente: L'agente Tesla è progettato per consentire agli aggressori di prendere il controllo di account aziendali legittimi. Il monitoraggio del comportamento dell'account alla ricerca di comportamenti anomali può consentire all'organizzazione di identificare gli account utente potenzialmente compromessi.
- Employee Security Training: Il malware Agent Tesla si diffonde attraverso campagne di spear phishing, che sono progettate per indurre gli utenti ad aprire file dannosi. La formazione sulla consapevolezza della cybersecurity è essenziale per insegnare ai dipendenti a riconoscere e a rispondere correttamente a queste e-mail, per ridurre al minimo il rischio che rappresentano per l'organizzazione.
Rilevamento e protezione di agenti Tesla con Check Point
Agent Tesla è una delle principali minacce malware che le organizzazioni devono affrontare, con la capacità di rubare vari tipi di informazioni sensibili dai computer infetti di un'organizzazione. Tuttavia, l'agente Tesla è ben lungi dall'essere l'unica minaccia informatica con cui le organizzazioni sono costrette a confrontarsi. Per saperne di più sull'Agente Tesla, sulle varianti di malware più importanti e su altre minacce di primo piano che le aziende devono affrontare, consulti il sito di Check Point Report sulla sicurezza informatica, 2022.
Check Point Endpoint Security provides robust endpoint protection against a range of cyber threats, including Agent Tesla malware and other known and zero-day attacks. To learn more about how Check Point Endpoint Security can secure your organization’s devices against cyber threats, you’re welcome to Si registri per una demo gratuita oggi.
