Helmich IT-Security GmbH

Sophos entdeckt neue Agent-Tesla-Techniken zur Umgehung der Sicherheit

Remote Access Tool (RAT)

Sophos , ein weltweit führender Anbieter von Cyber Security Lösungen der nächsten Generation, hat neue Erkenntnisse über Agent Tesla veröffentlicht: „Agent Tesla verstärkt Angriffe auf den Diebstahl von Informationen “. Hier werden die neuen Ausweichtechniken beschrieben, mit denen Angreifer den Schutz von Endpunkten deaktivieren, bevor sie die Malware einspeisen.

Die Techniken umfassen einen mehrstufigen Prozess, bei dem zunächst ein .NET-Downloader Malware-Teilstücke von legitimen Websites von Drittanbietern wie Pastebin und Hastebin abruft – die dort teilweise Öffentlichkeit gehostet werden – die Fragmente entschlüsselt, verschlüsselt und wieder zusammenfügt, damit der finale Loader mit der böswilligen Nutzlast gebildet werden kann.

Erfahren Sie mehr auf infopoint-security.de

Helmich IT-Security GmbH - Schulstr. 134, 45770 Marl Tel.: 0 23 65/5 03 57-0 - Fax: 0 23 65/5 03 57-9000 - E-Mail: info@helmich.de