19.07.2021

Троян Agent Tesla распространяется под видом регистрации на вакцинацию от COVID-19

Bitdefender > Новости > Троян Agent Tesla распространяется под видом регистрации на вакцинацию от COVID-19

Недавняя фишинговая кампания, нацеленная на машины Windows, пытается заразить пользователей одной из последних версий троянца удаленного доступа (RAT) Agent Tesla.

Данная кампания, обнаруженная лабораторией антиспама Bitdefender, пытается доставить вредоносную нагрузку под видом расписания вакцинации от COVID-19, которое поставляется в виде вложения.

Большинство атак исходят с IP-адресов во Вьетнаме. Хотя телеметрия показывает глобальный разброс кампании вредоносного спама, 50% вредоносных писем были направлены в Южную Корею.

Эти сообщения выглядят как деловая электронная почта, в которой получателям предлагается обсудить некоторые технические проблемы, представленные во вложении, и зарегистрироваться для получения вакцины. В письме говорится:

 «К настоящему письму прилагается пересмотренный проект. Есть некоторые технические проблемы с регистрационной ссылкой, предоставленной вчера. Пожалуйста, обратитесь к прикрепленной ссылке. Тем, кто успешно зарегистрировался ранее, не обращайте внимания на это электронное письмо».

Подробнее о трояне Agent Tesla

Agent Tesla, действующий более семи лет, часто используется в фишинговых кампаниях, направленных на кражу учетных данных, паролей и конфиденциальной информации пользователей.

Обновленные возможности кражи паролей и методы обхода безопасности в сочетании с бизнес-моделью распространения вредоносных программ как услуги доказали свою высокую прибыльность.

Популярность Agent Tesla резко возросла во второй половине 2020 года: более 46% всех глобальных отчетов агента Тесла приходятся на четвертый квартал.

Вредоносное вложение (AC 2021 09 V1.doc) на самом деле является документом в формате RTF, использующим известную уязвимость Microsoft Office. После доступа к документу загружается вредоносная программа Agent Tesla.

После того, как вредоносная программа собрала всю информацию из системы жертвы, она отправляет учетные данные и другие конфиденциальные данные по протоколу SMTP (электронная почта) обратно в учетную запись электронной почты, заранее зарегистрированную злоумышленниками.

В соответствии с совместным CISA и ФБР консультирования, CVE-2017-11882 был одним из наиболее используемых уязвимостей программного обеспечения между 2016 и 2019. Таким образом, плохие актеры все еще охотятся за устаревшее и неисправленное программное обеспечение, которое может быть легко скомпрометировано.

Индикаторы компрометации

MD5 Имя
5e7a8b39eff3dfe0374c975fe75a5304dc64b85da4788153796a9bb1f6d44c3c Trojan.GenericKD.46463520
675e2470a3c7fe645fe445c95ae152a2dd2d2ccedb366e3cc1e070bb31c59ec4 Trojan.GenericKD.46464231

Bitdefender определяет документ AC 2021 09 V1.doc как Trojan.GenericKD.46463520, а вредоносное ПО Agent Tesla – как Trojan.GenericKD.46464231.

Чтобы избежать компрометации устройства и данных, всегда проверяйте достоверность сообщений перед доступом к каким-либо вложениям, исправляйте любое используемое программное обеспечение и устанавливайте решение безопасности на свое устройство.

С Bitdefender Total Security, вы получите лучшую антивирусную защиту от электронных угроз во всех основных операционных системах. Функция защиты в режиме реального времени, включенная в наше программное обеспечение безопасности, обеспечивает непрерывную защиту от всех электронных угроз, включая вирусы, черви, трояны, программы-вымогатели, эксплойты нулевого дня, руткиты и шпионское ПО, чтобы обеспечить безопасность вас и ваших данных.

Примечание. Эта статья основана на технической информации, предоставленной Bitdefender Labs.

Новости
04.08.2021
Прислали email: ваш компьютер взломан, а конфиденциальные данные раскрыты
02.08.2021
8 шагов для защиты учетной записи и данных при использовании Discord
30.07.2021
10 советов по предотвращению мошенничеств на популярных игровых онлайн-платформах