Onderzoek Sophos: 'Zeven jaar oude datadief ‘Agent Tesla’ blijft bedreiging vormen'
‘Datadief’ Agent Tesla blijft zeven jaar na zijn ontdekking nog steeds een doorn in het oog, wijst een Sophos-rapport uit. In laatste bevindingen van de onderzoekers worden de nieuwste functies en functionaliteit van Agent Tesla onthuld.
Agent Tesla ontvreemdt data van webbrowsers, e-mailclients, VPN-clients en andere software die gebruikersnamen en wachtwoorden opslaat. Agent Tesla kan toetsaanslagen vastleggen terwijl gebruikers aan het typen zijn (bijvoorbeeld bij het invoeren van wachtwoorden) maar ook screenshots vastleggen. Op deze manier kan de kwaadwillende Agent Tesla zien wat er op het scherm van nietsvermoedende gebruikers staat.
De meer recente versie van deze ‘info stealer’ kan de Telegram-berichtenservice gebruiken om met zijn operators te communiceren, evenals het Tor-softwareprogramma (erg populair op het dark web) om zo activiteiten als het verwijderen van gestolen data te verbergen. Het probeert ook softwarecodes te wijzigen om de beveiliging te blokkeren.
"Agent Tesla-malware is al meer dan zeven jaar actief, maar het blijft een van de meest voorkomende bedreigingen voor Windows-gebruikers", zegt Sean Gallagher, senior security researcher bij Sophos. “Agent Tesla’s voorkomende methode is het verzenden van kwaadaardige spambijlagen. De e-mailaccounts die worden gebruikt om Agent Tesla te verspreiden, zijn vaak legitieme, maar gehackt accounts. Organisaties en consumenten moeten, zoals altijd, e-mailbijlagen van onbekende afzenders voorzichtig behandelen en alle bijlagen verifiëren voordat ze worden geopend."
Lees meer
