Zaloguj się do usług
bezpieczeństwa
31 stycznia 2023
Kolejna kampania Tesli

Agent Tesla, trojan zdalnego dostępu (Remote Access Trojan, RAT) to gość, który regularnie trafia do naszej (pewnie nie tylko) sieci. Te ataki akurat stosunkowo łatwo rozpoznać, ze względu na wspólny modus operandi. Jeśli bowiem trafi do Was mail od nieznanej firmy, sugerujący zapłacenie faktury, czy zajrzenie do rzekomo związanych z Wami dokumentów - możliwość, że macie do czynienia z Agentem Tesla jest bardzo duża.

Najnowszy przykład wygląda tak:

Po rozpakowaniu pliku .gz i kliknięciu w rzekome zamówienie, instalujemy klienta Agenta Tesla. Szczegóły próbki możecie znaleźć np. na VirusTotalu. Firma, której marki nadużyto, musiała to dość mocno odczuć, bowiem nawet na jej stronie głównej znajdziemy odpowiednią informację:

A my radzimy - jak zwykle - by po prostu nie otwierać załączników z maili, których się nie spodziewaliście. Ciekawość to pierwszy stopień do... infekcji. A akurat w tym przypadku to może się skończyć wyjątkowo źle. Tesla może doinstalować jeden z wielu dodatkowych modułów, a jej możliwości ogranicza tylko kreatywność przestępców.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl