Los investigadores de la firma de seguridad digital ReSecurity extrajeron y eliminaron 950 GB de datos robados por el Agente Tesla, uno de los programas maliciosos más populares utilizados en el ciberespionaje desde 2014. troyano El servicio de acceso remoto (RAT) funcionaba casi como una navaja suiza del ciberdelito, robando información que iba desde credenciales y contenido mecanografiado hasta archivos en la pizarra.

Operando con un esquema "el malware-as-a-service ”(malware-as-a-service, o MaaS), el agente Tesla proporcionó acceso de pago a las funciones de los troyanos a otros ciberdelincuentes, quienes dirigieron las acciones al Centro de comando (C2). El programa malicioso fue distribuido normalmente por cadenas de correo electrónico.

publicidad

Para robar y borrar la base de datos criminal, el equipo de ReSecurity se asoció con instituciones internacionales de inteligencia en el Medio Oriente, Estados Unidos y Europa. Los expertos realizaron ingeniería inversa del código y crearon un sistema de eliminación de la ofuscación, que los llevó a encontrar los datos.

Según la extracción, la mayoría de los ataques estaban dirigidos a los peces gordos del mercado cibernético: instituciones financieras, sistemas gubernamentales, correos electrónicos de comercio electrónico y empresas.

El agente Tesla sigue siendo uno de los programas maliciosos más frecuentes

Los expertos están analizando conjuntamente los datos de los servidores del Agente Tesla para vincularlos a las operaciones de las células de los ciberdelincuentes y así descubrir qué grupos han utilizado el malware. Hasta ahora, un análisis preliminar ha encontrado víctimas en más de 18 países, incluido Brasil.

Segundo o Asuntos de seguridad, tanto los agentes de contrainteligencia como los investigadores independientes de la industria consideran al Agente Tesla como uno de los programas más peligrosos para el sistema Windows. Las últimas versiones del troyano atacan directamente la interfaz AMSI, responsable de la detección de malware.

Imagen: wk003mike / Shutterstock

Leia mais:

¿Has visto nuestros nuevos videos en YouTube do Olhar Digital? ¡Suscríbete al canal!