La versión actualizada del agente Tesla ahora se distribuye a través de correos electrónicos de phishing

Los investigadores de Fortinet han descubierto una nueva campaña en la que se distribuye una nueva versión del malware Agent Tesla.

La nueva versión del antiguo malware tiene un registrador de teclas actualizado, que puede robar los nombres de usuario y las contraseñas del objetivo para su posterior explotación. Además, es capaz de reemplazar las direcciones de la billetera de Bitcoin para robar las criptomonedas.

Versión actualizada del agente Tesla

El agente Tesla es un malware antiguo, existente desde 2014 y muy popular entre los ciberdelincuentes. Básicamente, es un troyano de acceso remoto (RAT) disponible por tan solo $ 15, lo que permite a los ciberdelincuentes de nivel de entrada intentar violar cuentas.

Es tan atractivo debido a su accesibilidad simple y soporte las 24 horas del día de los fabricantes.

Ahora, según Fortinet, hay una nueva versión del Agente Tesla que se distribuye a través de una campaña de phishing. Según el concepto empresarial, los estafadores envían correos electrónicos que constan de un archivo adjunto de Microsoft Excel titulado "Requisitos y especificaciones del pedido“.

Se pedirá a los destinatarios que abran el archivo adjunto que habiliten las macros, descargando así el paquete malicioso (Agente Tesla) en segundo plano.

La implementación se realiza en varias etapas, desde la descarga de archivos de PowerShell hasta el ajuste de un VBScript y la programación de una tarea; todo se hace gradualmente para no tener sospechas.

Una vez dentro, el RAT monitoreará la actividad de la víctima en la máquina comprometida y enviará cualquier información nueva robada al operador cada 20 minutos.

Dado que se especializa en el registro de teclas, Agent Tesla se utiliza principalmente para robar datos confidenciales como las credenciales de inicio de sesión bancarias y otras cuentas sociales. Estos podrían usarse para futuras explotaciones según lo desee el perpetrador.

Además, también es capaz de pasar por alto y reemplazar las direcciones de billetera de criptomonedas como la de Bitcoin.

Entonces, si se encuentra que una víctima transfiere criptomonedas a otra billetera, el Agente Tesla puede reemplazar rápidamente la dirección de destino con la del perpetrador y beneficiarlo en esa transacción. Por lo tanto, se recomienda a las personas que examinen sus correos electrónicos y transacciones financieras.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this