雅博体育网页热线电话 13841082212
首页
关于雅博体育网页
网址全览
产品展示
雅博体育提款
信息中心
联系我们
企业系统
网站公告雅博体育网页,雅博体育网页手机版,欢迎光临!

企业系统

当前位置:雅博体育网页 > 企业系统

Sophos 最新研究显示出现老牌木马程序 Agent Tesla 仍是巨大的威胁

发布时间:2021-08-08 17:23

是新一代网络安全的全球领导者,今天发表对 Agent Tesla 的最新研究成果:“”,其中详细介绍攻击者使用的最新规避技术。这个恶意软件会先停用端点保护,再传递恶意软件并安装和执行装载。

Agent Tesla 会从网络浏览器、电子邮件用户端、VPN 用户端以及其他储存使用者名称和密码的软件中窃取信息。它会截取使用者的按键输入 (例如输入密码) 并记录萤幕截取画面,以便查看萤幕上的内容。

这个信息窃取软件的最新版本会使用 Telegram 信息服务来与幕后的操控者通讯,还可以使用被称为 Tor 的软件程序 (在暗网上非常流行) 来隐藏活动,例如移除所偷取的资料。它还会试图变更软件程序代码以阻挡安全保护。

Sophos 资深研究人员 Sean Gallagher 表示:“Agent Tesla 恶意软件已经活跃了七年多,但它仍然是 Windows 使用者最常见的威胁之一。Agent Tesla 最常用的传递方法是透过恶意垃圾邮件附件。用来寄送 Agent Tesla 的电子邮件帐户通常是遭到入侵的合法帐户。组织和个人应该像往常一样,谨慎看待来路不明的电子邮件附件,并在打开附件之前先对其进行验证。”

Sophos 建议 IT 管理员检查以下项目来确保电子邮件安全

安装智慧型、安全的解决方案,以在可疑电子邮件及其附件送达使用者之前先加以筛选、侦测和阻挡 实作获认可的验证标准,以验证电子邮件是否名符其实 教育员工观察可疑电子邮件的警告信号,以及发现时的处理方法 建议使用者仔细检查电子邮件是否来自该地址和声称的寄件者 建议使用者不要打开附件或点按来路不明的电子邮件中的链接

Sophos 端点保护产品 能侦测出 Agent Tesla 恶意软件。