۲۶ / ۰۱ / ۱۴۰۰
07:55

شناسایی گونه جدید بدافزار ایجنت تسلا

03:00640

گونه جدید بدافزار RAT ایجنت تسلا به کابوس نرم افزار ضد بدافزاری مایکروسافت تبدیل شده است.

به گزارش کارگروه امنیت سایبربان؛ محققین نسخه جدیدی از بدافزار تروجان از راه دور Agent Tesla را شناسایی کرده اند که رابط کاربری ضد بدافزار ویندوز را مورد هدف قرار می دهد. این رابط کاربری توسط مراکز امنیتی و با هدف حفاظت از کامپیوتر ها در برابر حملات سایبری مورد استفاده قرار می گیرد.
این گونه  شناسایی شده از بدافزار Agent Tesla قابلیت های مبهم سازی جدیدی دارد. کسب و کارهای مختلف نیز مجبور خواهند شد برای مقابله با این بدافزار، سرمایه گذاری های ببشتری در حوزه حفاظتی انجام دهند.
مهم ترین نکته در مورد گونه جدید Agent Tesla این است که اکنون این بدافزار، نرم افزار ضد بدافزار مایکروسافت را با هدف کاهش احتمال شناسایی شدن مورد هدف قرار می دهد.
این بدافزار حالا می تواند با استفاده از نرم افزار Tor، ارتباطات خود را پنهان و با استفاده از پیام رسان تلگرام، داده ها را سرقت کند.

محققان هشدار دادند همه این قابلیت های جدید باعث می شود تا محدود سازی، تحلیل ایستا و شناسایی این بدافزار مشکل شود.

محققین سوفوس معتقدند که Agent Tesla به دلیل در جریان بودن مداوم آن طی ماه ها، جزو بدافزارهای مخرب محسوب می شود. به گفته آن ها، این بدافزار با هدف در امان ماندن از ابزارهای حفاظت از ایمیل و شبکه امنیتی اند پوینت، به تکامل و به روز رسانی خود ادامه خواهد داد.
بدافزار Agent Tesla اولین بار در سال 2014 مشاهده شد. تخصص این بدافزار در زمینه ضبط کلیدهای کیبورد و سرقت داده هایی مانند ابزارهای احراز هویت می باشد. این بدافزار در ابتدا به صورت یک ضمیمه در ایمیلی مخرب پا به عرصه گذاشت.

در نسخه جدید این بدافزار، سازندگان آن می توانند از کلیپ بورد ویندوز به داده ها ( شامل اطلاعات محرمانه کپی شده، ایمیل ها، اسناد و گذر واژه ها) دسترسی پیدا کنند.

پس از آن، داده ها به سرور C2 یا فرمان و کنترل فرستاده می شود.
دیگر تفاوت موجود میان این نسخه با نسخه قبلی، افزایش قابل توجه تعداد اپلیکیشن هایی است در جهت سوء استفاده از اعتبار نامه (ابزار احراز هویت) هایشان مورد هدف قرار گرفته اند.
Agent Tesla پیش از این توانسته است ابزارهای احراز هویت برنامه های Apple Safari, Chromium, Google Chrome, Iridium, Microsoft IE, Microsoft Edge, Mozila Firefox, Mozila Thunderbird, OpenVPN, Opera, Opera Mail, Qualcomm Eudora, Tencent QQ browser و Yandex را مورد هدف قرار دهد.
این بدافزار حالا به غیر از موارد مذکور، این اپلیکیشن ها را مورد هدف قرار می دهد:

  • FTPNavigator
  • WinSCP
  • SmartFTP

به گفته محققان، این بدافزار 7 ساله در 10 ماه اخیر رشد قابل توجهی داشته است و گونه های جدید آن به طور مداوم در حال شکل گیری هستند.
محققین معتقدند که Agent Tesla به تکامل خود ادامه خواهد داد.

منبع
سایبربان
لینک کوتاه
https://silentbrains.ir /?p=1605

بدون دیدگاه

پاسخ دهید

فیلدهای مورد نیاز با * علامت گذاری شده اند