![\"Um](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/09\/30104017\/agent-tesla-spam-mailout-letter.jpg\")
Um exemplo de mensagem maliciosa com o Agent Tesla anexado.<\/p><\/div>\n
Do ponto de vista do destinat\u00e1rio, o \u00fanico alerta vermelho que pode ser detectado \u00e9 o endere\u00e7o do remetente. \u00a0Seu nome de dom\u00ednio raramente corresponde \u00e0 empresa, enquanto o nome do remetente difere do nome na assinatura, o que n\u00e3o \u00e9 t\u00edpico para endere\u00e7os comerciais leg\u00edtimos. No exemplo acima, o e-mail \u00e9 enviado do endere\u00e7o \u201cnewsletter@\u201d, o que pode ser ok para informativos de marketing, mas n\u00e3o \u00e9 comumente utilizado em mensagens com solicita\u00e7\u00f5es de or\u00e7amento comerciais.<\/p>\n
O que \u00e9 um Trojan Agent Tesla?<\/h2>\n
O Agent Tesla, identificado por nossas solu\u00e7\u00f5es como Trojan-PSW.MSIL.Agensla, \u00e9 um malware bastante antigo, que rouba informa\u00e7\u00f5es confidenciais e as envia aos operadores de ataque. Em primeiro lugar, ele ca\u00e7a credenciais que s\u00e3o armazenadas em diferentes programas: navegadores, clientes de e-mail, clientes FTP\/SCP, bancos de dados, ferramentas de administra\u00e7\u00e3o remota, aplicativos VPN e v\u00e1rios aplicativos de mensagens instant\u00e2neas. No entanto, o Agent Tesla tamb\u00e9m \u00e9 capaz de roubar dados da \u00e1rea de transfer\u00eancia, gravar teclas e tirar capturas de tela.<\/p>\n
O Agent Tesla envia todas as informa\u00e7\u00f5es coletadas para os cibercriminosos por e-mail. No entanto, algumas modifica\u00e7\u00f5es do malware s\u00e3o capazes tamb\u00e9m de transferir dados via Telegram, ou envi\u00e1-los para um site ou servidor FTP.<\/p>\n
Voc\u00ea pode encontrar informa\u00e7\u00f5es adicionais sobre este malware e campanha, juntamente com indicadores de comprometimento, no \u00a0post do blog Securelist<\/a>.<\/p>\n Idealmente, as ciberamea\u00e7as devem ser interrompidas em um est\u00e1gio inicial \u2014 quando uma mensagem maliciosa chega a um servidor de e-mail corporativo. \u00a0Embora nem sempre a olho nu possa detectar uma amea\u00e7a \u00e0 primeira vista, os scanners de e-mail geralmente s\u00e3o eficientes em realizarem essa tarefa. Portanto, \u00e9 uma boa ideia proteger o servidor de e-mail corporativo com uma solu\u00e7\u00e3o de seguran\u00e7a apropriada<\/a>.<\/p>\n No entanto, voc\u00ea tamb\u00e9m deve pensar em elevar o n\u00edvel de conscientiza\u00e7\u00e3o sobre ciberseguran\u00e7a entre seus colaboradores; por exemplo, usando plataformas de aprendizagem online<\/a>.<\/p>\nComo se manter protegido<\/h2>\n