De agent Tesla malware is een van de meest populaire tools gebruikt door hackers om de wereldwijde phishing lanceren. De analyse toont aan dat de CVE-2017-11882 kwetsbaarheid in combinatie met malware documenten wordt gebruikt om tot het oorspronkelijke bestand payload.
Agent Tesla Malware geleverd via CVE-2017-11.882 Vulnerability, Leidt Tot Global Phishing Campagnes
Computer hackers zijn gevonden aan de te gebruiken Agent Tesla malware dat in zijn meest basisvorm is een keylogger het gebruik van besmette documenten. De strafrechtelijke collectief is het gebruik van phishing strategieën om de bestanden te verdelen. De techniek in kwestie is gebaseerd op het creëren van bestanden in de meest populaire document opmaakt een inbedding binnen hen. De agent Tesla malware kan worden verkregen van de hacker underground markten een abonnement waardoor de hackers aan te passen en belangrijke parameters te bewerken in overeenstemming met de voorgeschreven beoogde gebruikers.
Criminal collectieven zijn gevonden om dit te doen door gebruik te maken van een kwetsbaarheid bijgehouden in de CVE-2017-11.882 adviserende. Dit is een fout in de vergelijking editor die is aprt van de Office-programma's gebruikt om de documenten te kunnen bekijken. Wanneer deze bestanden worden geopend door de gebruikers en als hun programma's niet worden bijgewerkt naar behoren de aanvragen wordt een extern bestand te downloaden en uit te voeren. Dit is de eerste trap downloader die zal leiden tot de Agent Tesla infectie.
De agent Tesla malware vertoont beschikt over functies die erg lijken op een aantal populaire Trojaanse paarden waaronder de mogelijkheid om te schakelen constante bewaking van de slachtoffers. Dit wordt gedaan door het sonderen van het systeem voor alle apparaten zoals microfoons en webcams. Hierdoor kan de hoofdmotor om screenshots te nemen, opnemen van video en audio en ook spion op de activiteiten van de gebruikers in real-time. Alle gegevens worden geregistreerd en doorgegeven aan de hackers met behulp van de gemaakte permanente verbinding.
Agent Tesla echter is gevonden om een ongewone techniek vertonen – het zal een e-mailadres te gebruiken dat commando's zullen communiceren en gegevens ontvangen. De motor zal ingebouwde mechanismen gebruiken om het verzenden van de benodigde informatie. Dit omvat ook het gebruik van verschillende protocollen – het gebruik ervan zal waarschijnlijk omzeilen firewalls en intrusion detection systemen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: