Agent Tesla Malware

Agent Tesla は、高度なリモートアクセス型トロイの木馬 (RAT)は、感染したマシンからの機密情報の盗難と侵入を専門としています。ブラウザ(Google ChromeやMozilla Firefoxなど)で使用されるキーストロークやログイン資格情報、感染したマシンで使用される電子メールクライアントなど、さまざまな種類のデータを収集できます。

チェック・ポイントによると 2022 Cybersecurity Report、エージェントテスラは6番目に普及していました malware 2021年に亜種が発生し、企業ネットワークの推定4.1%を攻撃しました。また、Formbookマルウェアに次いで世界で2番目に多いインフォスティーラーマルウェアの亜種でもありました。 Agent Tesla は 2014 年に初めて発見され、2020 年までマルウェアの亜種として多発していました。しかし、2020年から2021年にかけて、知名度は50%低下しました。

デモをリクエストするサイバーセキュリティレポートをダウンロード

どのように広がるのか?

Agent Tesla マルウェアは、主に phishing emails.このため、新しいマルスパムキャンペーンが開始されると、一般的に目立つようになります。

システムにアクセスすると、さまざまな手法を使用してその存在を隠します。 1つは、パッキングと難読化の複数のレイヤーを使用して、悪意のある機能を検出から隠すことです。これにより、主な機能は最初の感染のかなり後にのみ明らかになるため、シグネチャベースの検出システムがマルウェアを特定することがより困難になります。

コア機能が解凍されると、Agent Tesla はシステムにインストールされているブラウザを検索し、そこからログイン認証情報を抽出します。また、キーストロークやスクリーンショットをキャプチャすることもできます。これらはすべて、これらの盗まれた資格情報によって侵害されたユーザーのアカウントへのアクセスを攻撃者に許可することに貢献します。

Agent Tesla マルウェアは、スピアフィッシングキャンペーンエネルギー、物流、金融、政府など、複数の異なる業界に対して

Agent Tesla マルウェアから保護する方法

エージェントテスラ感染から保護し、その影響を軽減する方法には、次のようなものがあります。

Anti-Phishing Protection: Agent Tesla マルウェアは、通常、フィッシングメールに添付された難読化された形式で配信されます。このマルウェアを検出して従業員の受信トレイに到達するのを防ぐには、添付ファイルを分析し、隔離されたサンドボックス環境内で悪意のある機能を検出できるアンチフィッシングソリューションが必要です。
Content Disarm and Reconstruction (CDR): CDRソリューションは、ファイルを分析し、悪意のあるコンテンツを削除し、サニタイズされたファイルを再構築してから、ユーザーの受信トレイに転送できるようにします。これにより、ユーザーはマルウェア感染のリスクを排除しながら、潜在的に重要なファイルにアクセスできます。
Endpoint Detection and Response: Agent Tesla マルウェアは、エンドポイント上で複数の段階を経て展開されるため、マルウェアの元の形式の悪意のある機能を特定するのは困難です。エンドポイント感染したデバイスにインストールされたセキュリティソリューションは、マルウェア感染が明らかになると、マルウェア感染を特定して終了させることができます。
Multi-Factor Authentication: Agent Tesla マルウェアは、感染したマシンのログイン資格情報を盗み、攻撃者にオンラインアカウントへのアクセスを提供するように設計されています。可能な限り多要素認証 (MFA) を導入して使用を強制することで、攻撃者が盗んだ資格情報を利用することがより困難になります。
ゼロトラストアクセス管理: Agent Tesla 攻撃が成功すると、攻撃者はさまざまなシステム上のユーザーの企業アカウントにアクセスできるようになります。ゼロトラストの原則に基づいてアクセス管理を実装することで、侵害されたアカウントによって被る損害を制限します。
ユーザー行動監視: Agent Tesla は、攻撃者が正規の企業アカウントを乗っ取ることができるように設計されています。異常な動作についてアカウントの動作を監視することで、組織は侵害された可能性のあるユーザーアカウントを特定できます。
Employee Security Training: Agent Tesla マルウェアは、ユーザーを騙して悪意のあるファイルを開かせるように設計されたスピアフィッシングキャンペーンによって拡散されます。サイバーセキュリティ意識向上トレーニングは、組織にもたらすリスクを最小限に抑えるために、これらの電子メールを認識して適切に応答するように従業員に教えるために不可欠です。

チェック・ポイントによるAgent Teslaの検出と保護

Agent Tesla は、組織の感染したコンピューターからさまざまな種類の機密情報を盗む機能で組織が直面する主要なマルウェアの脅威の 1 つです。しかし、組織が対処を余儀なくされているサイバー脅威は、Agent Teslaだけではありません。 Agent Tesla、最も著名なマルウェアの亜種、および企業が直面するその他の主要な脅威の詳細については、チェック・ポイントをご覧ください。 2022 Cybersecurity Report.

チェック・ポイント Harmony Endpointは、Agent Teslaマルウェアやその他の既知のゼロデイ攻撃など、さまざまなサイバー脅威に対する堅牢なエンドポイント保護を提供します。 Harmony Endpointがサイバー脅威から組織のデバイスを保護する方法の詳細については、無料デモに申し込む今日。