opening-skew

Torna indietro
masking

Due nuove varianti del malware Agent Tesla scoperte dai ricercatori Sophos

Questo malware che periodicamente ricompare diffondendo campagne phishing estremamente dannose, ha arricchito ulteriormente il proprio arsenale d’attacco sfruttando anche la app di messaggistica Telegram

 

A distanza di 7 anni dalla prima comparsa del trojan Agent Tesla, gli esperti di cyber sicurezza di Sophos, multinazionale leader nella sicurezza di ultima generazione, hanno individuato due nuove varianti, Version 2 e Version 3, ancora più efficaci e in grado di portare a termine i propri attacchi in maniera sempre più mirata.

Nato come keylogger e infostealer, negli anni Agent Tesla ha assunto i connotati di un potente RAT per il controllo completo da remoto del target, aggiungendo ulteriori capacità spyware in grado di carpire oltre che impostazioni e account wifi anche credenziali di client di posta elettronica, VPN e browser.

Nel nostro paese, Agent Tesla aveva imperversato soprattutto nell’autunno del 2020 attraverso un’aggressiva campagna malspam che inviava e-mail da caselle di posta compromesse a enti pubblici e società private italiani, invitando il destinatario ad aprire come allegato un file .xlsm ovvero un foglio di calcolo excel abilitato per le macro facente riferimento ad un ipotetico ordine effettuato dall’azienda. In realtà la macro excel conteneva un file eseguibile malevolo, il quale avviava la catena d’infezione del malware.

Le due nuove varianti identificate dai ricercatori Sophos sono in grado di utilizzare il servizio di messaggistica Telegram per comunicare con i suoi operatori, così come il programma software Tor (molto popolare sul dark web) per nascondere attività come la rimozione dei dati rubati.  Inoltre, le nuove versioni di Agent Tesla puntano ad alterare il codice del software per bloccare la protezione di sicurezza.

Inoltre, l’evoluzione di Agent Tesla sta comportando il sensibile aumento del numero di applicazioni prese di mira per il furto delle credenziali, compresi browser Web, client di posta elettronica, client VPN e altri software che memorizzano nomi utente e password.

Il report completo a cura dei ricercatori Sophos è disponibile cliccando qui

 

Condividilo su:

closing-skew
Skewed-grey-square

SEI UN'AZIENDA?

SEI UN CANDIDATO?

SEI UN GIORNALISTA O UN BLOGGER?

Vuoi migliorare gli effetti della tua comunicazione e gli impatti sul tuo business?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Sei intraprendente, proattivo, orientato ai risultati e cerchi un contesto in cui crescere e sviluppare i tuoi talenti?

Unisciti al nostro team. Consulta le posizioni aperte e inviaci il tuo CV.

Carica il tuo Curriculum Vitae (Max 1MB)


Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Vuoi saperne di più su Sound PR e/o sui nostri clienti?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy