回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos 研究顯示惡意軟體 Agent Tesla 仍是巨大威脅
Wordtech 本新聞稿發佈於2021/02/03,由發布之企業承擔內容之立場與責任,與本站無關

Sophos 是新一代網路安全的全球領導者,今天發表對 Agent Tesla 的最新研究成果:「Agent Tesla 強化了竊取資訊的能力」,其中詳細介紹攻擊者使用的最新規避技術。這個惡意軟體會先停用端點保護,再傳遞惡意軟體並安裝和執行裝載。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
Agent Tesla 會從網路瀏覽器、電子郵件用戶端、VPN 用戶端以及其他儲存使用者名稱和密碼的軟體中竊取資訊。它會擷取使用者的按鍵輸入 (例如輸入密碼) 並記錄螢幕擷取畫面,以便查看螢幕上的內容。

這個資訊竊取軟體的最新版本會使用 Telegram 訊息服務來與幕後的操控者通訊,還可以使用被稱為 Tor 的軟體程式 (在暗網上非常流行) 來隱藏活動,例如移除所偷取的資料。它還會試圖變更軟體程式碼以阻擋安全保護。

Sophos 資深研究人員 Sean Gallagher 表示:「Agent Tesla 惡意軟體已經活躍了七年多,但它仍然是 Windows 使用者最常見的威脅之一。Agent Tesla 最常用的傳遞方法是透過惡意垃圾郵件附件。用來寄送 Agent Tesla 的電子郵件帳戶通常是遭到入侵的合法帳戶。組織和個人應該像往常一樣,謹慎看待來路不明的電子郵件附件,並在開啟附件之前先對其進行驗證。」

Sophos 建議 IT 管理員檢查以下項目來確保電子郵件安全

• 安裝智慧型、安全的解決方案,以在可疑電子郵件及其附件送達使用者之前先加以篩選、偵測和阻擋
• 實作獲認可的驗證標準,以驗證電子郵件是否名符其實
• 教育員工觀察可疑電子郵件的警告信號,以及發現時的處理方法
• 建議使用者仔細檢查電子郵件是否來自該地址和聲稱的寄件者
• 建議使用者不要開啟附件或點按來路不明的電子郵件中的連結

Sophos 端點保護產品 Intercept X 能偵測出 Agent Tesla 惡意軟體。

- 新聞稿有效日期,至2021/03/04為止


聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw

上一篇:Maxim 發佈業界首款符合ASIL-D標準的資料擷取系統
下一篇:林達控股重組吿倒懸之急 需聯手白武士投資者標本兼治

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!