Sophos 是新一代網路安全的全球領導者,發表對 Agent Tesla 的最新研究成果:「Agent Tesla 強化了竊取資訊的能力」,其中詳細介紹攻擊者使用的最新規避技術。這個惡意軟體會先停用端點保護,再傳遞惡意軟體並安裝和執行裝載。
Agent Tesla 會從網路瀏覽器、電子郵件用戶端、VPN 用戶端以及其他儲存使用者名稱和密碼的軟體中竊取資訊。它會擷取使用者的按鍵輸入 (例如輸入密碼) 並記錄螢幕擷取畫面,以便查看螢幕上的內容。
這個資訊竊取軟體的最新版本會使用 Telegram 訊息服務來與幕後的操控者通訊,還可以使用被稱為 Tor 的軟體程式 (在暗網上非常流行) 來隱藏活動,例如移除所偷取的資料。它還會試圖變更軟體程式碼以阻擋安全保護。
Sophos 資深研究人員 Sean Gallagher 表示:「Agent Tesla 惡意軟體已經活躍了七年多,但它仍然是 Windows 使用者最常見的威脅之一。Agent Tesla 最常用的傳遞方法是透過惡意垃圾郵件附件。用來寄送 Agent Tesla 的電子郵件帳戶通常是遭到入侵的合法帳戶。組織和個人應該像往常一樣,謹慎看待來路不明的電子郵件附件,並在開啟附件之前先對其進行驗證。」
Sophos 建議 IT 管理員檢查以下項目來確保電子郵件安全
-
安裝智慧型、安全的解決方案,以在可疑電子郵件及其附件送達使用者之前先加以篩選、偵測和阻擋
-
實作獲認可的驗證標準,以驗證電子郵件是否名符其實
-
教育員工觀察可疑電子郵件的警告信號,以及發現時的處理方法
-
建議使用者仔細檢查電子郵件是否來自該地址和聲稱的寄件者
-
建議使用者不要開啟附件或點按來路不明的電子郵件中的連結
Sophos 端點保護產品 Intercept X 能偵測出 Agent Tesla 惡意軟體。
關於 Sophos
Sophos 是新一代網路安全的世界領導廠商,為全球 150 個國家近 400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾,保護筆記型電腦、伺服器和行動裝置等端點以及網絡,抵禦網路罪犯不斷演變的策略及手法,包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合,結合成單一系統 Synchronized Security。Sophos 產品透過由 53,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號 SOPH。如需更多資訊,請瀏覽 www.sophos.com。
熱門新聞
2024-10-27
2024-10-29
2024-10-28
2024-10-28
2024-10-27
2024-10-28
2024-10-28