מדדים ומחקרים

מחקר חדש ומדאיג: כך פושעי סייבר גונבים מכם מידע רגיש

חברת הסייבר CYFOX מפרסמת את נתוני המחקר החדש אשר מתאר  ניתוח של גרסה חדשה ומשופרת של נוזקת Agent Tesla, המהווה איום גדול על משתמשים. על פי המחקר, המטרה החדשה של הגורם התוקף היא לגנוב מידע רגיש כמו שמות משתמש, סיסמאות, פרטי כרטיסי אשראי ומידע עסקי

מערכת ice | 
סייבר (צילום CYFOX)
חברת הסייבר CYFOX, המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, מפרסמת את נתוני המחקר החדש, עליו היא אחראית, אשר מתאר  ניתוח של גרסה חדשה ומשופרת של נוזקת "Agent Tesla", המהווה איום גדול על משתמשים.
הגרסה החדשה של Agent Tesla מציגה שיפורים משמעותיים לעומת גרסאות קודמות, מה שהופך את איום ההפצה של Agent Tesla לגדול יותר. נוזקת Agent Tesla הופיעה לראשונה ב-2014, והשימוש בה התגבר ב-2020 כאשר נוצלה לקמפיינים של פישינג בנושא שהפחיד את כלל העולם באותה תקופה - COVID-19. 
Agent Tesla Ver 4 היא גרסה חדשה ומתקדמת שעדיין לא ברור מי מפתחיה. האינדיקציות הראשונות לקיומה הן הופעות בפורומים אנונימיים ברשת TOR. עידן מליחי, חוקר CYFOX אשר חתום על המחקר, מציין כי המטרה העיקרית של Agent Tesla היא לגנוב מידע רגיש כמו שמות משתמש, סיסמאות, פרטי כרטיסי אשראי ומידע עסקי.
עוד הדגיש מליחי, כי התוקפים משתמשים במידע זה למטרות שונות, כולל גניבת זהות, מכירה בפורומים וסחיטה. כמו כן, נעשה בה שימוש לצרכי תקיפות ממוקדות כנגד חברות וארגונים במטרה להשתמש במידע שהושג לצרכי פעולות זדוניות שונות.
השדרוגים הבולטים של הנוזקה הן מהירות תגובה גבוהה יותר ועדכון תדיר יותר, באופן המאפשר לנוזקה לעקוף מוצרי אבטחה מתקדמים, כגון EDR, XDR, Mail Relay, ועוד. התוקפת "Agent Tesla" משתמשת בטכניקות ערפול והתחמקות רב-שלביות מתקדמות, כולל תהליכי פיענוח ערפול מורכבים ודחיסת מידע עבור תוכן זדוני, מה שהופך את הזיהוי והניתוח שלה לקשים יותר. הגרסה החדשה של נוזקת "Agent Tesla" פועלת בכמה שלבים; הפצה, הרצה, הסוואה, ריגול וגניבה ולבסוף שליחה. 
אם לא די בכך, מדגישים חוקרי CYFOX, הגרסה החדשה של ה-Agent Tesla זמינה כשירות (MaaS) בדארקנט, מה שמגביר את הזמינות שלה ואת האיום הפוטנציאלי.  CYFOX ממליצה לכל המשתמשים לנקוט בצעדים הדרושים להגנה על מערכותיהם מפני Agent Tesla.
בין הצעדים השונים שעליהם ממליצה חברת הסייבר, צוין כי יש להתקין פתרונות אבטחה מעודכנים אשר יוכלו לסייע בזיהוי וחסימה של הגורם התוקף. מלבד זאת, צוין כי יש לעדכן תוכנות באופן קבוע, דבר היכול לסייע בחסימת פגיעויות שונות ש-Agent Tesla יכולה לנצל.
מלבד זאת, חברת הסייבר מציינת כי יש להימנע מפתיחת קבצים או לחיצה על קישורים ממקורות לא מוכרים יפחיתו משמעותית את הסיכון להדבקה ב-Agent Tesla. עוד הדגישה חברת הסייבר, כי יש להעלאות המודעות של עובדים מפני מתקפות פישינג ומתקפות הנדסה חברתית.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה