Sistemas de infra-estruturas críticas comprometidos através de e-mails de spearphishing.
O Agente Tesla existe desde 2014 e tem sido continuamente atualizado para adotar novas tácticas de furtividade e persistência.
Num artigo recente do site threatpost.com, foi referido que os atacantes estão a visar as empresas de energia com o spyware Agent Tesla, utilizando e-mails de spearphishing com anexos maliciosos. Os atacantes estão a tirar partido das preocupações em torno desta crise fazendo-se passar por um conhecido empreiteiro de engenharia egípcio.
Numa campanha recente, que decorreu de 31 de março a 6 de abril, os e-mails incluíam dois anexos que continham um ficheiro executável que instalava o Agent Tesla. O spyware recolhe informações sensíveis e diferentes tipos de credenciais e envia-as de volta para o servidor de comando e controlo. OPSWAT pode ajudar a eliminar vectores de ameaças como o Agent Tesla com a nossa recente atualização MetaDefender Email Security (v5.0).
A solução de segurança de correio eletrónico está disponível em quatro pacotes diferentes que incluem as nossas tecnologias de prevenção de ameaças líderes do sector - Multiscanning e Content Disarm & Reconstruction - para melhorar as taxas de deteção de malware em vez de depender de um único motor.
Exemplo de correio eletrónico higienizado através de MetaDefender Email Security .
Pode implementar de 4 a 20 mecanismos AV para aumentar significativamente as taxas de deteção de malware.
A sua infraestrutura também é vulnerável ao Spyware Agent Tesla?
Fale com a nossa equipa de vendas para começar hoje mesmo!
