Zaawansowany Agent Tesla: Ujawnione działania cyberprzestępców i ich identyfikacja


Firma Check Point ujawnia działania cyberprzestępców związanych z Agent Tesla

Firma Check Point przeprowadziła badanie dotyczące szkodliwego oprogramowania o nazwie Agent Tesla, odsłaniając działania cyberprzestępców z grupy „Bignosa” i „Gods”.

Agent Tesla – zaawansowany Remote Access Trojan

Agent Tesla jest zaawansowanym Remote Access Trojan (RAT), który specjalizuje się w kradzieży informacji zainfekowanych maszyn. Kampania związana z tym złośliwym oprogramowaniem skierowana była głównie na organizacje w USA i Australii, rozpoczęła się 7 listopada 2023 roku.

Metody szerzenia Agent Tesla

Cyberprzestępcy, działający pod pseudonimami „Bignosa” i „Gods”, rozpowszechniali Agent Tesla głównie poprzez spamowe maile, podszywając się pod propozycje biznesowe. Wykorzystali także narzędzie o nazwie Cassandra Protector do ukrycia złośliwego kodu, zwiększając tym samym sukces infiltracji.

Identyfikacja sprawców i ich współpraca

Check Point ujawnił tożsamość hakerów – „Bignosa” został zidentyfikowany jako Nosahare Godson z Kenii, natomiast „Gods” jako Kingsley Fredrick z Nigerii. Początkowo sądzono, że między nimi istnieje relacja mentor-uczeń, jednak odkrycia wskazują na bliższą współpracę jako grupa.

Ślady online i współpraca z organami ścigania

Cyberprzestępcy pozostawili liczne cyfrowe ślady online, co umożliwiło naukowcom z Check Point na odkrycie ich tożsamości. Firma ta obecnie współpracuje z organami ścigania, co może prowadzić do oficjalnych zarzutów i aresztowań sprawców.

Zalecenia w zakresie cyberbezpieczeństwa

Badanie Check Point podkreśla konieczność wyczulonego podejścia do cyberbezpieczeństwa i wykorzystania analizy cyfrowych śladów do identyfikacji zagrożeń. Zaleca się regularne aktualizowanie systemów operacyjnych i aplikacji oraz ostrożność wobec nieoczekiwanych maili, aby zminimalizować ryzyko infekcji przez szkodliwe oprogramowanie, takie jak Agent Tesla.