Forskare på Fortinet har upptäckt en ny kampanj där en ny version av Agent Tesla malware distribueras.
Den gamla skadliga programvarans nya version har en uppdaterad keylogger, som kan stjäla användarnamnen och lösenorden för målet för vidare exploatering. Det är också kapabelt att ersätta Bitcoin-plånbokens adresser för att stjäla kryptovalutorna.
Agent Tesla uppdaterad version
Agent Tesla är ett gammalt skadligt program som har funnits sedan 2014 och så populärt bland cyberkriminella. Det är i grund och botten en Remote Access Trojan (RAT) tillgänglig för så billig som $15, vilket gör att cyberkriminella på nybörjarnivå kan prova på intrång i konton.
Det är så tilltalande på grund av dess enkla tillgänglighet och support dygnet runt från tillverkarna.
Nu, enligt Fortinetdet finns en ny version av Agent Tesla som distribueras genom en nätfiskekampanj. Baserat på affärsidén skickar bedragare e-post som består av en Microsoft Excel-bilaga med titeln “Beställningskrav och specifikationer“.
Mål som öppnar bilagan kommer att uppmanas att aktivera makron, vilket laddar ner det skadliga paketet (Agent Tesla) i bakgrunden.
Distributionen görs i olika steg, från att ladda ner PowerShell-filer till att tuna ett VBScript och schemalägga en uppgift – allt görs gradvis för att förbli osäkert.
Väl in kommer RAT att övervaka offrets aktivitet på den komprometterade maskinen och skicka all ny information som stulits till operatören var 20:e minut.
Eftersom det är specialiserat på keylogging, används Agent Tesla främst för att stjäla känsliga data som bank- och andra inloggningsuppgifter för sociala konton. Dessa skulle kunna användas för ytterligare utnyttjande som gärningsmannen önskar.
Vidare är det också kapabelt att förbise och ersätta kryptovaluta plånboksadresser som Bitcoins.
Så om ett offer hittas överföra kryptovalutor till en annan plånbok, kan Agent Tesla snabbt ersätta destinationsadressen med förövarens och gynna honom i den transaktionen. Därför rekommenderas människor att granska sina e-postmeddelanden och finansiella transaktioner.