Sistemi di infrastrutture critiche compromessi da e-mail di spearphishing.
L'agente Tesla esiste dal 2014 ed è stato continuamente aggiornato per adottare nuove tattiche di furtività e persistenza.
In un recente articolo pubblicato su threatpost.com, è stato riportato che gli aggressori stanno prendendo di mira le aziende energetiche con lo spyware Agent Tesla utilizzando e-mail di spearphishing con allegati dannosi. Gli aggressori stanno sfruttando le preoccupazioni legate a questa crisi spacciandosi per un noto appaltatore di ingegneria egiziano.
In una recente campagna, che si è svolta dal 31 marzo al 6 aprile, le e-mail includevano due allegati che contenevano un file eseguibile che installava Agent Tesla. Lo spyware raccoglie informazioni sensibili e diversi tipi di credenziali e le rimanda al server di comando e controllo. OPSWAT può aiutare a eliminare vettori di minacce come Agent Tesla con il nostro recente aggiornamento di MetaDefender Email Security (v5.0).
La soluzione per la sicurezza delle e-mail è disponibile in quattro diversi pacchetti che includono le nostre tecnologie di prevenzione delle minacce leader del settore - Multiscanning e Content Disarm & Reconstruction - per migliorare i tassi di rilevamento delle minacce informatiche rispetto all'affidamento a un singolo motore.
Esempio di email sanificate tramite MetaDefender Email Security .
È possibile distribuire da 4 a 20 motori AV per aumentare significativamente i tassi di rilevamento del malware.
Anche la vostra infrastruttura è vulnerabile al software spia Agent Tesla?
Parlate con il nostro team di vendita per iniziare oggi stesso!
