Yeni Ajan Tesla Versiyonları Güvenlik Duvarlarını Aşabilir

Ajan Tesla sürekli iyileştirmelerden geçiyor ve şimdi operatörleri yeni bir kriter oluşturdu. Agent Tesla’nın en yeni sürümleri; zararlı yazılım bulaşmasını önlemek için tasarlanmış bir tarama ve analiz yazılımını hedefleme becerisiyle donandı.

Versiyonlar hakkında

Sophos araştırmacılarına göre; Agent Tesla operatörleri, savunmalarını zayıflatmak ve yürütme noktasında uç nokta korumasını kaldırmak için Microsoft Antimalware Scan Interface (AMSI) yazılımını hedefliyor.

  • Tesla 2 (v2) ve 3 (v3) olarak etiketlenen iki yeni versiyon; Opera, Chromium, Chrome, Firefox, OpenVPN ve gelişmiş gizleme için Outlook gibi uygulamaları içeriyor.
  • Ek olarak, operatörlerin C2 sunucularına bağlanırken Tor istemcisini ve Telegram mesajlaşma uygulamasını kullanmak için seçenekler sunar.
  • Zararlı yazılımın tam olarak dağıtılması; saldırganın ekran görüntüleri almasına, klavye girişlerini kaydetmesine, panolarda kaydedilen verileri çalmasına; aynı zamanda uygulamalardan, tarayıcılardan, e-posta istemcilerinden ve diğerlerinden kimlik bilgilerini almasına olanak sağlıyor.

Ajan Tesla büyüyor

Ajan Tesla operatörleri, yetenekleri veya hedeflenen kurbanların sayısı ile zararlı yazılım konusunda istikrarlı ilerleme kaydetmektedir.

  • Sophos araştırmacılarına göre, Aralık 2020’de Ajan Tesla yükleri, tüm zararlı e-posta eklerinin yaklaşık %20’sini oluşturuyordu.
  • Aynı ay, bu zararlı yazılım, web tarayıcıları, e-postalar, VPN’ler ve diğer hizmetler için kimlik bilgilerini toplama yeteneği de dahil olmak üzere geniş hedefleme ve daha iyi veri hırsızlığı yeteneklerine sahip bir güncelleme aldı.

Sonuç

Yeni Ajan Tesla sürümleri, zararlı yazılım savunmalarına ve tarayıcılara karşı zararlı yazılımın başarı oranını artırmaya; bununla birlikte operatörlere daha fazla C2 seçeneği sağlamaya odaklı. Bu tür tutarlı güncellemeler ve güncellenmiş zararlı yazılım türleri, en iyi zararlı yazılım aileleri arasında kalmasına yardımcı oldu.

Benzer haberler için buraya tıklayınız.

Kaynak: cyware.com

En son haberler

İlgili haberler