Agent Tesla új változat
A G Data jelentése szerint az Agent Tesla új változata a ZPAQ tömörítési formátumot használja, hogy körülbelül 40 webböngészőből és különféle e-mail kliensből lopjon el információkat.
A ZPAQ egy olyan fájltömörítési formátum, amely jobb tömörítési arányt és naplózási funkciót kínál az olyan széles körben használt formátumokhoz képest, mint a ZIP és RAR. Ez azt jelenti, hogy a ZPAQ tömörítések kisebbek lehetnek, így tárhelyet és sávszélességet takaríthatunk meg a fájlok átvitele során. A ZPAQ-nak azonban van a legnagyobb hátránya: korlátozott szoftvertámogatás. Vannak GUI-kicsomagolók, amelyek támogatják ezt a formátumot, például a Peazip, de a ZPAQ elsősorban olyan parancssori eszközzel bontható ki, amely nem könnyíti meg a munkát, különösen a technikai szakértelemmel nem rendelkező felhasználók számára.
Az Agent Tesla egy .NET-alapú információlopó, amely 2014 körül jelent meg. Számos frissítésen esett át, mind a képességek, mind az elkerülési technikák terén.
A feltételezések szerint a fenyegetés szereplői vagy olyan emberek egy meghatározott csoportját veszik célba, akik műszaki ismeretekkel rendelkeznek, vagy kevésbé ismert tömörítő eszközöket használnak, vagy pedig más technikákat tesztelnek a rosszindulatú programok gyorsabb terjesztésére és a biztonsági szoftverek megkerülésére. Ez azonban határozottan jó példa arra, hogy még nagyon specifikus archív formátumok vagy olyan széles körben elterjedt fájlkiterjesztések, mint a .wav is felhasználhatók rosszindulatú célokra.
Mint minden más stealer, a Agent Tesla nemcsak magánszemélyeknek, hanem szervezeteknek is árthat. Számos okból vált népszerűvé a kiberbűnözők körében, többek között a könnyű használhatóság, a sokoldalúság, a Dark Web megfizethetősége és így tovább. Érdemes megemlíteni, hogy a kiberbiztonsági szakemberek és szervezetek folyamatosan dolgoznak ellenintézkedések és észlelési technikák kifejlesztésén, hogy minimalizálják annak hatását.