Agent Tesla Malware

테슬라 요원은 고급 원격 액세스 트로이 목마 (RAT)는 감염된 시스템에서 중요한 정보를 도난당하고 침투하는 것을 전문으로 합니다. 브라우저(예: Google Chrome 및 Mozilla Firefox)에서 사용되는 키 입력 및 로그인 자격 증명과 감염된 시스템에서 사용되는 이메일 클라이언트를 포함하여 다양한 유형의 데이터를 수집할 수 있습니다.

체크 포인트에 따르면 2022 Cybersecurity Report, 테슬라 요원은 6번째로 널리 퍼졌습니다 malware 2021년 변종으로 기업 네트워크의 약 4.1%를 공격했습니다. 또한 Formbook 멀웨어에 이어 전 세계적으로 두 번째로 흔한 인포스틸러 멀웨어 변종이었습니다. Agent Tesla는 2014년에 처음 발견되었으며 2020년까지 많은 수의 멀웨어 변종이었습니다. 그러나 2020년과 2021년 사이에 50%의 유명도 하락을 경험했습니다.

데모 요청하기 사이버 보안 보고서 다운로드

어떻게 퍼집니까?

Agent Tesla 멀웨어는 주로 phishing emails. 이러한 이유로 일반적으로 새로운 악성 스팸 캠페인이 시작될 때 두드러집니다.

시스템에 액세스하면 다양한 기술을 사용하여 존재를 숨깁니다. 하나는 여러 계층의 패킹 및 난독화를 사용하여 악성 기능이 탐지되지 않도록 숨기는 것입니다. 이로 인해 시그니처 기반 탐지 시스템이 멀웨어를 식별하기가 더 어려워지는데, 이는 주요 기능이 초기 감염 직후에만 드러나기 때문입니다.

핵심 기능의 압축을 푼 후 Agent Tesla는 시스템에 설치된 브라우저를 검색하고 로그인 자격 증명을 추출합니다. 또한 키 입력과 스크린샷을 캡처할 수 있습니다. 이 모든 것은 공격자에게 도난당한 자격 증명에 의해 손상된 사용자 계정에 대한 액세스 권한을 부여하는 데 기여합니다.

Agent Tesla 멀웨어는 다음에서 관찰되었습니다. 스피어 피싱 캠페인 에너지, 물류, 금융 및 정부를 포함한 다양한 산업에 대해

Agent Tesla 멀웨어로부터 보호하는 방법

Agent Tesla 감염으로부터 보호하고 그 영향을 완화하는 몇 가지 방법은 다음과 같습니다.

Anti-Phishing Protection: Agent Tesla 멀웨어는 일반적으로 피싱 이메일에 첨부된 난독화 형식으로 전달됩니다. 이 멀웨어가 직원의 받은 편지함에 도달하는 것을 탐지하고 차단하려면 격리된 샌드박스 환경에서 첨부 파일을 분석하고 악성 기능을 탐지할 수 있는 안티피싱(Anti-Phishing) 솔루션이 필요합니다.
Content Disarm and Reconstruction (CDR): CDR 솔루션은 파일을 분석하고, 악성 콘텐츠를 제거하고, 삭제된 파일을 다시 빌드한 후 사용자의 받은편지함으로 계속 이동할 수 있도록 합니다. 이를 통해 사용자는 멀웨어 감염의 위험을 제거하면서 잠재적으로 중요한 파일에 액세스할 수 있습니다.
엔드포인트 탐지 및 대응: Agent Tesla 멀웨어는 엔드포인트의 여러 단계를 통해 스스로 압축을 풀기 때문에 멀웨어의 원래 형태에서 악성 기능을 식별하기 어렵습니다. 감염된 디바이스에 설치된 엔드포인트 보안 솔루션은 악성코드 감염이 드러나면 이를 식별하고 종료할 수 있습니다.
Multi-Factor Authentication: Agent Tesla 멀웨어는 감염된 시스템의 로그인 자격 증명을 훔쳐 공격자에게 온라인 계정에 대한 액세스 권한을 제공하도록 설계되었습니다. 가능한 경우 다중 인증(MFA) 사용을 배포하고 적용하면 공격자가 훔친 자격 증명을 사용하기가 더 어려워집니다.
제로 트러스트 액세스 관리: Agent Tesla 공격이 성공하면 공격자에게 다양한 시스템의 사용자 회사 계정에 대한 액세스 권한이 부여될 수 있습니다. 제로 트러스트 원칙에 따라 액세스 관리를 구현하면 손상된 계정으로 인한 피해를 제한할 수 있습니다.
사용자 행동 모니터링: Agent Tesla는 공격자가 합법적인 기업 계정을 탈취할 수 있도록 설계되었습니다. 비정상적인 동작에 대한 계정 동작을 모니터링하면 조직에서 잠재적으로 손상된 사용자 계정을 식별할 수 있습니다.
Employee Security Training: Agent Tesla 멀웨어는 사용자를 속여 악성 파일을 열도록 설계된 스피어 피싱 캠페인을 통해 확산됩니다. 사이버 보안 인식 교육은 직원들이 이러한 이메일을 인식하고 적절하게 응답하여 조직에 미치는 위험을 최소화하도록 교육하는 데 필수적입니다.

Agent Tesla Detection and Protection with 체크 포인트

Agent Tesla는 조직의 감염된 컴퓨터에서 다양한 유형의 민감한 정보를 훔칠 수 있는 능력으로 조직이 직면하는 주요 멀웨어 위협 중 하나입니다. 그러나 Agent Tesla는 조직이 싸워야 하는 유일한 사이버 위협이 아닙니다. Agent Tesla, 가장 눈에 띄는 멀웨어 변종 및 기업이 직면한 기타 주요 위협에 대해 자세히 알아보려면 체크 포인트의 2022 Cybersecurity Report.

체크 포인트 Harmony Endpoint는 Agent Tesla 멀웨어 및 기타 알려진 제로 데이 공격을 포함한 다양한 사이버 위협에 대한 강력한 엔드포인트 보호 기능을 제공합니다. Harmony Endpoint가 사이버 위협으로부터 조직의 디바이스를 보호하는 방법에 대해 자세히 알아보려면 다음을 방문하십시오. 무료 데모 신청하기 오늘.