หน้าแรก Security Hacker พบมัลแวร์ Agent Tesla ใช้เทคนิคแพร่เชื้อและแทรกซึมแบบใหม่

พบมัลแวร์ Agent Tesla ใช้เทคนิคแพร่เชื้อและแทรกซึมแบบใหม่

แบ่งปัน

นักวิจัยด้านความปลอดภัยได้ค้นพบเทคนิคการแพร่กระจายตัวเองและการเจาะระบบแบบใหม่ที่ถูกใช้โดยโทรจันแบบเข้าถึงระยะไกล (RAT) ที่ชื่อ Agent Tesla สำหรับใช้ข้ามระบบป้องกันและตรวจสอบของเครื่องเหยื่อ

โดยสปายแวร์บนวินโดวส์ตัวนี้หันมาใช้การล่อหลอกเชิงจิตวิทยา รวมทั้งไม่เพียงพุ่งเป้าโจมตีตัว Antimalware Scan Interface (AMSI) ของไมโครซอฟท์เพื่อปิดกั้นการทำงานของซอฟต์แวร์ปกป้องเอนด์พอยต์เท่านั้น

แต่ยังมีกระบวนการติดตั้งหลายขั้นตอน พร้อมทั้งใช้ Tor และ API ของแอพส่งข้อความ Telegram เพื่อใช้สื่อสารกับเซิร์ฟเวอร์ควบคุม (C2) อีกด้วย ทั้งนี้ทางบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Sophos ได้ค้นพบมัลแวร์ Agent Tesla สองเวอร์ชั่น ได้แก่ เวอร์ชั่น 2 และ 3

ซึ่งทั้งสองเวอร์ชั่นนี้กำลังระบาดในวงกว้าง การเปลี่ยนแปลงที่พบนี้ถือเป็นอีกสัญญาณหนึ่งที่ชี้ว่ามัลแวร์ Agent Tesla ได้รับการพัฒนาอย่างต่อเนื่อง เพื่อทำให้การถูกตรวจวิเคราะห์ทั้งแบบทั่วไปและแบบ Sandbox เป็นไปได้ยากลำบากมากขึ้น

ที่มา : THN