Spearphishing e-mailek révén veszélyeztetett létfontosságú infrastrukturális rendszerek.
A Tesla ügynök 2014 óta létezik, és folyamatosan frissítik, hogy új lopakodási és kitartási taktikákat alkalmazzanak.
A threatpost.com egy nemrégiben megjelent cikkében arról számolt be, hogy a támadók az Agent Tesla kémprogrammal rosszindulatú csatolmányokkal ellátott spearphishing e-mailek segítségével energiacégeket céloznak meg. A támadók kihasználják a válsághelyzet körüli aggodalmakat egy ismert egyiptomi mérnöki vállalkozónak adva ki magukat.
A március 31. és április 6. között zajló kampányban az e-mailek két mellékletet tartalmaztak, amelyek egy futtatható fájlt tartalmaztak, amely telepítette az Agent Teslát. A kémprogram érzékeny információkat és különböző típusú hitelesítő adatokat gyűjt, és visszaküldi azokat a parancsnoki és vezérlő szerverre. OPSWAT segíthet az Agent Tesla-hoz hasonló fenyegetésvektorok kiküszöbölésében a nemrég frissített MetaDefender Email Security (v5.0) segítségével.
Az e-mail biztonsági megoldás négy különböző csomagban érhető el, amelyek tartalmazzák az iparágvezető fenyegetésmegelőző technológiáinkat - Multiscanning és a Content Disarm & Reconstruction (Tartalom hatástalanítás és rekonstrukció ) - a rosszindulatú programok felismerési arányának javítása érdekében, szemben az egyetlen motorra való hagyatkozással.
Példa a MetaDefender Email Security címen keresztül küldött szanált e-mailre.
A rosszindulatú programok felismerési arányának jelentős növelése érdekében 4-20 AV-motor telepíthető.
Az Ön infrastruktúrája is sebezhető az Agent Tesla Spyware által?
Beszéljen értékesítési csapatunkkal, hogy még ma elkezdhesse!
