是新一代网络安全的全球领导者，今天发表对 Agent Tesla 的最新研究成果：“”，其中详细介绍攻击者使用的最新规避技术。这个恶意软件会先停用端点保护，再传递恶意软件并安装和执行装载。

Agent Tesla 会从网络浏览器、电子邮件用户端、VPN 用户端以及其他储存使用者名称和密码的软件中窃取信息。它会截取使用者的按键输入 (例如输入密码) 并记录萤幕截取画面，以便查看萤幕上的内容。

这个信息窃取软件的最新版本会使用 Telegram 信息服务来与幕后的操控者通讯，还可以使用被称为 Tor 的软件程序 (在暗网上非常流行) 来隐藏活动，例如移除所偷取的资料。它还会试图变更软件程序代码以阻挡安全保护。

Sophos 资深研究人员 Sean Gallagher 表示：“Agent Tesla 恶意软件已经活跃了七年多，但它仍然是 Windows 使用者最常见的威胁之一。Agent Tesla 最常用的传递方法是透过恶意垃圾邮件附件。用来寄送 Agent Tesla 的电子邮件帐户通常是遭到入侵的合法帐户。组织和个人应该像往常一样，谨慎看待来路不明的电子邮件附件，并在打开附件之前先对其进行验证。”

Sophos 建议 IT 管理员检查以下项目来确保电子邮件安全

安装智慧型、安全的解决方案，以在可疑电子邮件及其附件送达使用者之前先加以筛选、侦测和阻挡 实作获认可的验证标准，以验证电子邮件是否名符其实 教育员工观察可疑电子邮件的警告信号，以及发现时的处理方法 建议使用者仔细检查电子邮件是否来自该地址和声称的寄件者 建议使用者不要打开附件或点按来路不明的电子邮件中的链接

Sophos 端点保护产品 能侦测出 Agent Tesla 恶意软件。

本文由:万博体育官网 提供

关键字： 万博体育官网-万博·体育(ManBetX)官方网站-最新版全站app下载