Hakeri ciljaju korisnike popularnih provajdera turističkih usluga koristeći malver Agent Tesla, šaljući im mejlove u ime sajtova kao što je booking.com

 

U sajber napadu, klijenti Booking sajta (booking.com) su na meti sofisticirane kampanje zlonamjernog softvera koja dostavlja malver Agent Tesla putem PDF priloga u lažnim mejlovima.

Pročitajte još: „NSA: Kupovali smo ilegalno podatke korisnika interneta“

Ova prevara, maskirana kao obavještenje o povratu novca, mami primaoce da otvore priloženi PDF koji navodno sadrži izvod njihove kartice. Međutim, ovaj dokument sadrži zlonamjerne skripte i ugrađene URL-ove dizajnirane da kompromituju sisteme.

Svako ko je ikada rezervisao hotel ili apartman zna da svaki mejl vlasnika smještaja u posljednjem trenutku može biti stresan. Napadači računaju upravo na to kad šalju PDF datoteku, koja je zaražena malverom i za koju mogu biti prilično sigurni da će je žrtva otvoriti.

agent tesla infekcija

Nakon otvaranja zlonamjernog PDF-a, korisnici su namamljeni da kliknu na ugrađene veze koje preuzimaju zamagljeni JavaScript. Ova skripta je samo početak višeslojnog napada koji nastavlja preuzimanjem PowerShell skripte opremljene naprednim tehnikama zamagljivanja.

PowerShell skripta koristi nekoliko taktika izbjegavanja odbrane, modifikuje sistemske registre, onemogućuje antivirusnu zaštitu i na kraju postavlja .dll datoteku povezanu sa zloglasnom familijom malvera Agent Tesla.

Poznat po svojim sposobnostima da ukrade akreditive i lične podatke iz web pretraživača, Agent Tesla je značajno evoluirao od početka pandemije, pokazujući prilagodljivost i upornost sajber kriminalaca.

Napadači koriste malver Agent Tesla, koji je trojanac za daljinski pristup (RAT), koji funkcioniše kao keylogger i kradljivac informacija. Agent Tesla je jedan od najistaknutijih RAT-ova u opticaju koji cilja sisteme sa operativnim sistemom Microsoft Windows.

Nemilosrdna evolucija zlonamjernog softvera poput Agenta Tesle naglašava dinamičnu prirodu sajber prijetnji s kojima se danas suočavaju pojedinci i organizacije. Kako sajber kriminalci usavršavaju svoje taktike, zajednica sajber bezbjednosti mora uvijek biti na oprezu, osiguravajući da se odbrana razvija u tandemu kako bi zaštitila osjetljive informacije od pada u pogrešne ruke.

(IT mixer)