Kolejna kampania Tesli

Agent Tesla, trojan zdalnego dostępu (Remote Access Trojan, RAT) to gość, który regularnie trafia do naszej (pewnie nie tylko) sieci. Te ataki akurat stosunkowo łatwo rozpoznać, ze względu na wspólny modus operandi. Jeśli bowiem trafi do Was mail od nieznanej firmy, sugerujący zapłacenie faktury, czy zajrzenie do rzekomo związanych z Wami dokumentów – możliwość, że macie do czynienia z Agentem Tesla jest bardzo duża.

Najnowszy przykład wygląda tak:

Po rozpakowaniu pliku .gz i kliknięciu w rzekome zamówienie, instalujemy klienta Agenta Tesla. Szczegóły próbki możecie znaleźć np. na VirusTotalu. Firma, której marki nadużyto, musiała to dość mocno odczuć, bowiem nawet na jej stronie głównej znajdziemy odpowiednią informację:

A my radzimy – jak zwykle – by po prostu nie otwierać załączników z maili, których się nie spodziewaliście. Ciekawość to pierwszy stopień do… infekcji. A akurat w tym przypadku to może się skończyć wyjątkowo źle. Tesla może doinstalować jeden z wielu dodatkowych modułów, a jej możliwości ogranicza tylko kreatywność przestępców.