Sisteme de infrastructuri critice compromise prin e-mailuri de spearphishing.
Agent Tesla există din 2014 și a fost actualizat continuu pentru a adopta noi tactici de furtișag și persistență.
Într-un articol recent de pe threatpost.com, s-a raportat că atacatorii vizează companiile energetice cu spyware-ul Agent Tesla folosind e-mailuri de spearphishing cu atașamente malițioase. Atacatorii profită de preocupările legate de această criză , dându-se drept un cunoscut contractor egiptean de inginerie.
Într-o campanie recentă, care a avut loc între 31 martie și 6 aprilie, e-mailurile au inclus două atașamente care conțineau un fișier executabil care instala Agent Tesla. Spyware-ul colectează informații sensibile și diferite tipuri de credențiale și le trimite înapoi la serverul de comandă și control. OPSWAT poate ajuta la eliminarea vectorilor de amenințare precum Agent Tesla cu ajutorul MetaDefender Email Security (v5.0), actualizat recent.
Soluția de securitate a e-mailurilor este disponibilă în patru pachete diferite, care includ tehnologiile noastre de prevenire a amenințărilor de vârf din industrie - Multiscanning și Content Disarm & Reconstruction - pentru a îmbunătăți ratele de detectare a programelor malware față de a se baza pe un singur motor.
Exemplu de e-mail curățat prin MetaDefender Email Security .
Puteți implementa între 4 și 20 de motoare AV pentru a crește semnificativ ratele de detectare a programelor malware.
Este și infrastructura dumneavoastră vulnerabilă la Agent Tesla Spyware?
Discutați cu echipa noastră de vânzări pentru a începe astăzi!
