‘Agent Tesla’-malware biedt hacker controle van afstand

Agent Tesla Remote Access Trojan verspreidt zich snel via COVID-19-gerelateerde spamcampagnes en steelt Wi-Fi wachtwoorden
| Check Point | 2 min | 14 mei 2020 20:17
Check Point Research, het Threat Intelligence-team van Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, detecteerde in april de verspreiding van een nieuwe variant van Agent Tesla, via verschillende COVID-19-spamcampagnes. Deze remote access trojan had de afgelopen maand een impact op 3% van de bedrijven wereldwijd en duikt daarmee plots op in de top drie van Global Threat Index.

Wereldgezondheidsorganisatie en COVID-19 vaccin misbruikt

Deze nieuwe variant van Agent Tesla is aangepast om Wi-Fi wachtwoorden te stelen naast andere gevoelige data - zoals Outlook e-mailgegevens - van de geïnfecteerde computers. In april werd Agent Tesla als bijlage verspreid in verschillende COVID-19-gerelateerde spamcampagnes. Het doel is telkens om het slachtoffer kwaadaardige bestanden te laten downloaden, met de boodschap dat ze interessante informatie over de pandemie bevatten. Zo claimde een van deze campagnes afkomstig te zijn van de Wereldgezondheidsorganisatie (WHO) met als onderwerp ‘Breaking - Belangrijke update over testresultaten van allereerste COVID-19 vaccin voor mensen'.

Dit benadrukt nogmaals hoe hackers gebruik blijven maken van wereldwijde gebeurtenissen en de bijbehorende ongerustheid om het succes van hun aanvallen te verhogen.

"De Agent Tesla-malware spamcampagnes die we de afgelopen maand hebben gezien, onderstrepen de flexibiliteit van cybercriminelen om nieuwsfeiten te misbruiken en nietsvermoedende slachtoffers te misleiden om op een geïnfecteerde link te klikken", vertelt Maya Horowitz, Director, Threat Intelligence & Research, Products bij Check Point.

Top drie malwarefamilies

Met zowel Agent Tesla als de bekende banking trojan Dridex in de top drie van de Global Threat Index, richten criminelen zich steeds meer op het stelen van de persoonlijke en bedrijfsgegevens en inloggegevens van gebruikers om deze nadien te kunnen verzilveren. “Het is dus essentieel dat organisaties een proactieve en dynamische securitybenadering hanteren en hun personeel continu op de hoogte houden van de nieuwste tools en technieken die hackers gebruiken, vooral nu meer personeel vanuit huis werkt", aldus Maya Horowitz.

Deze maand stijgt de trojan Dridex naar de eerste plaats met een impact op 4% van de organisaties wereldwijd. Op de tweede plaats staat de open-source CPU mining-software XMRig, gevolgd door de nieuwe variant van Agent Tesla.

Meest uitgebuit

De kwetsbaarheid die in april het meest werd uitgebuit, was ‘MVPower DVR Remote Code Execution. Deze had een impact op 46% van de organisaties wereldwijd. Hiermee kan een aanvaller van afstand de kwetsbaarheid misbruiken om willekeurige codes in de betrokken router uit te voeren.
Op de tweede plaats in de index staat de OpenSSL TLS DTLS Heartbeat Information Disclosure (wereldwijde impact van 41%), gevolgd door ‘Command Injection Over HTTP Payload’ (impact op 40% van de bedrijven).

Mobiele malwarefamilies

De Global Threat Index bekijkt mobiele malware als een aparte categorie. Deze maand staat de mobiele trojan xHelper op de eerste plaats als meest voorkomende malware voor smartphones en tablets. xHelper is een kwaadaardige applicatie die wordt ingezet om andere apps te laten downloaden en kwaadaardige advertenties weer te geven. De app is in staat zich te verbergen voor de gebruiker en zichzelf opnieuw te installeren als de gebruiker de app verwijdert. De top drie wordt aangevuld met de hackingtool Lotoor en adware AndroidBauts, beiden op Android-toestellen gericht.

Over de Global Threat Impact Index  

De Global Threat Impact Index van Check Point is het resultaat van de ThreatCloud-intelligence, het grootste samenwerkingsnetwerk van Check Point voor de bestrijding van cybercriminaliteit. Dit verzamelt en analyseert bedreigingsdata en aanvalstrends via een wereldwijd netwerk van sensoren. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd op botdetectie, meer dan 11 miljoen malware-kenmerken en meer dan 5,5 miljoen geïnfecteerde websites. Het identificeert dagelijks miljoenen soorten malware.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer Check Point

Hoe vind je dit artikel?


Geef jij de eerste rating?
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030104826.jpg
We make IT spark!
20191030102114.jpg
Deliver measurable impact on your business
20191030103431.png
Conference by app developers, for app developers!
20191030104037.png
Bringing cultures together and make your team work!
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
Alle rechten voorbehouden © 2019-2020, TechVisor