Gå direkt till innehåll
Sju år gamla Agent Tesla fortsätter att stjäla information

Nyhet -

Sju år gamla Agent Tesla fortsätter att stjäla information

Ny forskning visar att trojanen Agent Tesla fortsätter att vara ett allvarligt hot mot Windowsanvändare. Agent Tesla sprids via oönskad e-post och stjäl information från webbläsare, e-postklienter, VPN-klienter och program som lagrar inloggningsuppgifter. Trojanen kan också fånga upp tangentnedslag och ta skärmdumpar för att stjäla känslig information.

IT-säkerhetsföretaget Sophos experter visar i en ny rapport hur Agent Tesla utvecklats genom åren.

Börjat använda Telegram och Tor
Den senaste versionen av informationstjuven använder meddelandetjänsten Telegram för att kommunicera med sina cyberkriminella operatörer. Trojanen utnyttjar också anonymitetstjänsten Tor för att dölja datastölder. Dessutom kan Agent Tesla försöka ändra programvarukod för att blockera befintliga säkerhetslösningar.

– Trots att Agent Tesla varit känd under många år fortsätter den skadliga koden att utvecklas vilket gör den till ett av de vanligaste hoten mot Windowsanvändare. De e-postkonton som används för att sprida Agent Tesla är ofta legitima konton som tagits över av kriminella. Det är ytterligare en påminnelse om att vara ytterst försiktig när man hanterar e-post från okända – och framför allt inte öppna bilagor, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Agent Tesla är en så kallad remote access trojan (RAT).

Tips för ökad e-postsäkerhet
• Installera en intelligent säkerhetslösning som kan söka, upptäcka och blockera misstänkta e-postmeddelanden och bilagor innan de når användarna

• Implementera autentiseringsmetoder för att verifiera att e-postmeddelanden är vad de påstår sig vara

• Utbilda anställda att upptäcka varningstecknen och vad de ska göra om de stöter på misstänkt e-post

• Kontrollera att e-postmeddelanden kommer från adressen och personen som påstår sig vara avsändare

Om du bevakar säkerhetsfrågor och vill prata mer om Agent Tesla är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Relaterade länkar

Ämnen

Kategorier

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information +46 708 133472

Relaterat innehåll

Cybersecurity Evolved

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige