‘Agent Tesla’-malware biedt hacker controle van afstand

Agent Tesla Remote Access Trojan verspreidt zich snel via COVID-19-gerelateerde spamcampagnes en steelt Wi-Fi wachtwoorden

| Check Point | 3 min | 14 mei 2020 20:17
Check Point Research, het Threat Intelligence-team van Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, detecteerde in april de verspreiding van een nieuwe variant van Agent Tesla, via verschillende COVID-19-spamcampagnes. Deze remote access trojan had de afgelopen maand een impact op 3% van de bedrijven wereldwijd en duikt daarmee plots op in de top drie van Global Threat Index.

Wereldgezondheidsorganisatie en COVID-19 vaccin misbruikt

Deze nieuwe variant van Agent Tesla is aangepast om Wi-Fi wachtwoorden te stelen naast andere gevoelige data - zoals Outlook e-mailgegevens - van de geïnfecteerde computers. In april werd Agent Tesla als bijlage verspreid in verschillende COVID-19-gerelateerde spamcampagnes. Het doel is telkens om het slachtoffer kwaadaardige bestanden te laten downloaden, met de boodschap dat ze interessante informatie over de pandemie bevatten. Zo claimde een van deze campagnes afkomstig te zijn van de Wereldgezondheidsorganisatie (WHO) met als onderwerp ‘Breaking - Belangrijke update over testresultaten van allereerste COVID-19 vaccin voor mensen'.

Dit benadrukt nogmaals hoe hackers gebruik blijven maken van wereldwijde gebeurtenissen en de bijbehorende ongerustheid om het succes van hun aanvallen te verhogen.

"De Agent Tesla-malware spamcampagnes die we de afgelopen maand hebben gezien, onderstrepen de flexibiliteit van cybercriminelen om nieuwsfeiten te misbruiken en nietsvermoedende slachtoffers te misleiden om op een geïnfecteerde link te klikken", vertelt Maya Horowitz, Director, Threat Intelligence & Research, Products bij Check Point.

Top drie malwarefamilies

Met zowel Agent Tesla als de bekende banking trojan Dridex in de top drie van de Global Threat Index, richten criminelen zich steeds meer op het stelen van de persoonlijke en bedrijfsgegevens en inloggegevens van gebruikers om deze nadien te kunnen verzilveren. “Het is dus essentieel dat organisaties een proactieve en dynamische securitybenadering hanteren en hun personeel continu op de hoogte houden van de nieuwste tools en technieken die hackers gebruiken, vooral nu meer personeel vanuit huis werkt", aldus Maya Horowitz.

Deze maand stijgt de trojan Dridex naar de eerste plaats met een impact op 4% van de organisaties wereldwijd. Op de tweede plaats staat de open-source CPU mining-software XMRig, gevolgd door de nieuwe variant van Agent Tesla.

Meest uitgebuit

De kwetsbaarheid die in april het meest werd uitgebuit, was ‘MVPower DVR Remote Code Execution. Deze had een impact op 46% van de organisaties wereldwijd. Hiermee kan een aanvaller van afstand de kwetsbaarheid misbruiken om willekeurige codes in de betrokken router uit te voeren.
Op de tweede plaats in de index staat de OpenSSL TLS DTLS Heartbeat Information Disclosure (wereldwijde impact van 41%), gevolgd door ‘Command Injection Over HTTP Payload’ (impact op 40% van de bedrijven).

Mobiele malwarefamilies

De Global Threat Index bekijkt mobiele malware als een aparte categorie. Deze maand staat de mobiele trojan xHelper op de eerste plaats als meest voorkomende malware voor smartphones en tablets. xHelper is een kwaadaardige applicatie die wordt ingezet om andere apps te laten downloaden en kwaadaardige advertenties weer te geven. De app is in staat zich te verbergen voor de gebruiker en zichzelf opnieuw te installeren als de gebruiker de app verwijdert. De top drie wordt aangevuld met de hackingtool Lotoor en adware AndroidBauts, beiden op Android-toestellen gericht.

Over de Global Threat Impact Index  

De Global Threat Impact Index van Check Point is het resultaat van de ThreatCloud-intelligence, het grootste samenwerkingsnetwerk van Check Point voor de bestrijding van cybercriminaliteit. Dit verzamelt en analyseert bedreigingsdata en aanvalstrends via een wereldwijd netwerk van sensoren. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd op botdetectie, meer dan 11 miljoen malware-kenmerken en meer dan 5,5 miljoen geïnfecteerde websites. Het identificeert dagelijks miljoenen soorten malware.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.