0881 33 40 83 | 0882 38 16 47 | info@asernet.it
  • HOME
  • SERVIZI
    • CyberSecurity
    • Soluzioni IT
    • Business Digital Performance
    • E-commerce, App e Siti Web
  • BLOG
  • CONTATTI
  • LAVORA CON NOI
  • AREA CLIENTI
  • TEAM

Asernet

Asernet

0881 38 16 47 | 0881 33 40 83
Email: info@asernet.it

ASERNET S.r.l.
Via Goito 67, 71017 Torremaggiore, Foggia Italia

Apri in Google Maps
 8 Marzo 2021

Due ricercatori Sophos scoprono due nuove varianti del malware Agent Tesla

Due ricercatori Sophos scoprono due nuove varianti del malware Agent Tesla

da Anna Angeloro / lunedì, 22 Febbraio 2021 / Pubblicato il blog, Cybersecurity
Due ricercatori Sophos scoprono due nuove varianti del malware Agent Tesla

Un malware che compare periodicamente diffondendo campagne phishing molto dannose. Un malware che ha incrementato sempre di più le proprie armi d’attacco invadendo e sfruttando l’app Telegram.

Dopo ben 7 anni dalla prima comparsa di Agent Tesla, gli esperti di Sophos hanno scoperto due nuove varianti, Version 2 e Versione 3, molto più efficaci tanto da riuscire a portare a termine gli attacchi effettuati in modo più diretto.

Qualche anno fa l’Agent Tesla aveva portato avanti, nell’autunno del 2020, una campagna malspam molto aggressiva che aveva il compito di inviare e-mail da caselle di posta danneggiate a enti pubblici e società private italiane. Gli utenti ricevevano email di invito all’apertura di un allegato .xlsm, un semplice file Excel. File malevoli che avviano una catena infinita d’infezioni del malware.

Queste due nuove varianti, invece, sono in grado di usare il servizio Telegram, un servizio di messaggistica, per comunicare con i suoi operatori. Versione che hanno il compito di alterare il codice del software per bloccare la protezione di sicurezza.
Questo ha portato all’aumento del numero di applicazioni prese di mira per il furto di credenziali.

Le differenze tra le due nuove versione attualmente attive dimostrano come il RAT (Remote Access Trojan) si è nettamente evoluto, infatti ciò che si nota da diversi studi condotti è che le differenze tra la Versione 2 e la Versione 3 dell’Agent Tesla sembrano concentrarsi sul miglioramento del tasso di successo del malware contro sandbox e scanner malware.
Gli account di posta elettronica usati per diffondere l’Agent Tesla sono account legittimi ma compromessi.

Le aziende o gli individui stessi dovrebbero trattare con prudenza tutti gli allegati di posta elettronica ricevuti da mittenti sconosciuti e verificarli prima di aprirli.
Sophos Endpoint Protection è in grado di rilevare il malware del programma di installazione dell’agente Tesla e dello stesso RAT.

Soluzioni Sophos
  • Tweet

Su Anna Angeloro

Che altro puoi leggere

In viaggio con il cliente Come aumentare le vendite del tuo e-commerce
In viaggio con il cliente: come aumentare le vendite del tuo e-commerce
Dalla Sicurezza al Business, la competenza può fare la differenza. Il Webinar
webinar sophos
WEBINAR SOPHOS | Best Practices per rispondere agli incidenti di sicurezza

Cerca

Categorie

  • blog
  • Business Digital Performance
  • Cybersecurity
  • E-Commerce, App e Siti Web
  • Soluzioni IT

Archivi

Articoli Recenti

  • 4 consigli utili per gli studenti universitari in tema di Cybersecurity

    4 Consigli utili per gli Studenti Universitari in tema di Cybersecurity

    Prima ancora che la pandemia accelerasse il pas...
  • L’e-mail marketing verso leads e clienti può far volare l’e-commerce

    Al di là di quello che si può pensare l’e-mail ...
  • Influencer e Content Creator: chi sono i nuovi professionisti digitali?

    Influencer e Content Creator: chi sono i nuovi Professionisti Digitali?

    Due sono le realtà diventate figure dominanti n...

Digitali per Passione.
Innovatori per Professione.

AREA DI BUSINESS

  • CyberSecurity
  • Soluzioni IT
  • Business Digital Performance
  • E-commerce, App e Siti Web

CONTATTI

V. Goito 67, 71017 Torremaggiore FG

(+39) 0881 33 40 83 – 0882 38 16 47

info@asernet.it

  • SOCIAL

© 2020 ASERNET S.r.l. Via Goito, 67 71017 Torremaggiore, Foggia | P.IVA 02143300719 | Tutti i diritti riservati | Privacy e Cookies

TORNA SU