นักวิจัยด้านความปลอดภัยได้ค้นพบเทคนิคการแพร่กระจายตัวเองและการเจาะระบบแบบใหม่ที่ถูกใช้โดยโทรจันแบบเข้าถึงระยะไกล (RAT) ที่ชื่อ Agent Tesla สำหรับใช้ข้ามระบบป้องกันและตรวจสอบของเครื่องเหยื่อ
โดยสปายแวร์บนวินโดวส์ตัวนี้หันมาใช้การล่อหลอกเชิงจิตวิทยา รวมทั้งไม่เพียงพุ่งเป้าโจมตีตัว Antimalware Scan Interface (AMSI) ของไมโครซอฟท์เพื่อปิดกั้นการทำงานของซอฟต์แวร์ปกป้องเอนด์พอยต์เท่านั้น
แต่ยังมีกระบวนการติดตั้งหลายขั้นตอน พร้อมทั้งใช้ Tor และ API ของแอพส่งข้อความ Telegram เพื่อใช้สื่อสารกับเซิร์ฟเวอร์ควบคุม (C2) อีกด้วย ทั้งนี้ทางบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Sophos ได้ค้นพบมัลแวร์ Agent Tesla สองเวอร์ชั่น ได้แก่ เวอร์ชั่น 2 และ 3
ซึ่งทั้งสองเวอร์ชั่นนี้กำลังระบาดในวงกว้าง การเปลี่ยนแปลงที่พบนี้ถือเป็นอีกสัญญาณหนึ่งที่ชี้ว่ามัลแวร์ Agent Tesla ได้รับการพัฒนาอย่างต่อเนื่อง เพื่อทำให้การถูกตรวจวิเคราะห์ทั้งแบบทั่วไปและแบบ Sandbox เป็นไปได้ยากลำบากมากขึ้น
ที่มา : THN
