כ"ח תשרי התשפ"ה
30.10.2024
המחקר

נחשפה גרסה חדשה ומסוכנת של Agent Tesla שמטרתה לגנוב מידע רגיש ממשתמשים

המטרה העיקרית של Agent Tesla היא לגנוב מידע רגיש כמו שמות משתמש, סיסמאות, פרטי כרטיסי אשראי ומידע עסקי. התוקפים משתמשים במידע זה למטרות שונות, כולל גניבת זהות, מכירה בפורומים וסחיטה

נחשפה גרסה חדשה ומסוכנת של Agent Tesla שמטרתה לגנוב מידע רגיש ממשתמשים
אילוסטרציה צילום: ChatGPT

חברת הסייבר CYFOX, המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, מפרסמת היום  מחקר חדש שבו היא מציגה ניתוח של גרסה חדשה ומשופרת משמעותית של נוזקת Agent Tesla, המהווה איום גדול יותר על משתמשים. הגרסה החדשה של Agent Tesla מציגה שיפורים משמעותיים לעומת גרסאות קודמות, מה שהופך את איום ההפצה של Agent Tesla לגדול יותר.

נוזקת Agent Tesla הופיעה לראשונה ב-2014, והשימוש בה התגבר ב-2020 כאשר נוצלה לקמפיינים של פישינג בנושא שהפחיד את כלל העולם באותה תקופה - COVID-19. Agent Tesla Ver 4 היא גרסה חדשה ומתקדמת שעדיין לא ברור מי מפתחיה. האינדיקציות הראשונות לקיומה הן הופעות בפורומים אנונימיים ברשת TOR.

סייפוקסעידן מליחי, חוקר אבטחה בסייפוקסצילום: סייפוקס

לדברי עידן מליחי, חוקר CYFOX החתום על המחקר, המטרה העיקרית של Agent Tesla היא לגנוב מידע רגיש כמו שמות משתמש, סיסמאות, פרטי כרטיסי אשראי ומידע עסקי. התוקפים משתמשים במידע זה למטרות שונות, כולל גניבת זהות, מכירה בפורומים וסחיטה. כמו כן, נעשה בה שימוש לצרכי תקיפות ממוקדות כנגד חברות וארגונים במטרה להשתמש במידע שהושג לצרכי פעולות זדוניות שונות.

השדרוגים הבולטים של הנוזקה הן מהירות תגובה גבוהה יותר ועדכון תדיר יותר, באופן המאפשר לנוזקה לעקוף מוצרי אבטחה מתקדמים, כגון EDR, XDR, Mail Relay, ועוד. Agent Tesla משתמשת בטכניקות ערפול והתחמקות רב-שלביות מתקדמות, כולל תהליכי פיענוח ערפול (De-Obfuscation) מורכבים ודחיסת מידע עבור תוכן זדוני, מה שהופך את הזיהוי והניתוח שלה לקשים יותר.

CyFox אבטחת מידע Agent Tesla נוזקה בינה מלאכותית גניבת זהות סחיטה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}