Sistemas de infraestructuras críticas comprometidos a través de correos electrónicos de spearphishing.
El agente Tesla lleva en activo desde 2014 y se ha ido actualizando continuamente para incorporar nuevas tácticas de ocultación y persistencia.
En un artículo reciente publicado en threatpost.com, se informaba de que los atacantes están dirigiendo sus ataques contra empresas del sector energético mediante el software espía Agent Tesla, utilizando correos electrónicos de spearphishing con archivos adjuntos maliciosos. Los atacantes se están aprovechando de la preocupación que genera esta crisis haciéndose pasar por una conocida empresa egipcia de ingeniería.
En una campaña reciente, que se desarrolló entre el 31 de marzo y el 6 de abril, los correos electrónicos incluían dos archivos adjuntos que contenían un archivo ejecutable que instalaba Agent Tesla. Este software espía recopila información confidencial y distintos tipos de credenciales, y los envía al servidor de comando y control. OPSWAT ayudar a eliminar vectores de amenaza como Agent Tesla con nuestra Email Security MetaDefender Email Security v5.0), recientemente actualizada.
La solución de seguridad para el correo electrónico está disponible en cuatro paquetes diferentes que incluyen nuestras tecnologías de prevención de amenazas líderes en el sector: Multiscanning y Desactivación y Reconstrucción de Contenido — para mejorar las tasas de detección de malware en comparación con el uso de un único motor.
Ejemplo de un correo electrónico depurado mediante MetaDefender Email Security.
Puede implementar entre 4 y 20 motores antivirus para aumentar considerablemente las tasas de detección de malware.
¿Tu infraestructura también es vulnerable al spyware Agent Tesla?
¡Habla con nuestro equipo de ventas para empezar hoy mismo!
