Home » News » Cybersecurity » Stealer Agent Tesla von Cyberkriminellen weiter zur Spionage genutzt

Stealer Agent Tesla von Cyberkriminellen weiter zur Spionage genutzt

Kaspersky hat eine Spam-E-Mail-Kampagne auf Unternehmen weltweit entdeckt, die den berüchtigten Stealer Agent Tesla nutzt. Dabei handelt es sich um eine bekannte Trojaner-Spionage-Malware, die Authentifizierungsdaten, Screenshots und Daten stehlen kann, die von Webkameras und Tastaturen erfasst werden.

2 Min. Lesezeit
Foto: ©AdobeStock/Diki

Cyberkriminelle investieren heutzutage viele Ressourcen in Massen-Spam-Kampagnen. Eine jetzt entdeckte Spam-E-Mail-Kampagne, die sich an verschiedene Organisationen weltweit richtete, ahmte auf hohem Niveau Geschäftsanfragen echter Unternehmen nach, die sich nur durch falsche Absenderadressen identifizieren lassen konnten.

Die Experten von Kaspersky haben eine Spam-E-Mail-Kampagne auf Unternehmen weltweit entdeckt, die den berüchtigten Stealer Agent Tesla nutzt. Dabei handelt es sich um eine bekannte Trojaner-Spionage-Malware, die Authentifizierungsdaten, Screenshots und Daten stehlen kann, die von Webkameras und Tastaturen erfasst werden. Die Malware war als selbstextrahierendes Archiv über die Spam-Mails verteilt. Für die Spam-Kampagne ahmten die Cyberkriminellen E-Mails von Anbietern oder Kontrahenten detailliert nach, um an die Anmeldedaten der betroffenen Organisationen zu gelangen – lediglich die falsche Absenderadresse verriet die Cyberkriminellen. Diese Zugangsdaten werden in Darkweb-Foren zum Verkauf angeboten oder bei zielgerichteten Angriffen gegen diese Organisationen verwendet.

Laut Kaspersky-Telemetrie war die Aktivität der Malware von Mai bis August 2022 in Europa, Asien und Lateinamerika am höchsten. Die meisten attackierten Nutzer stammten mit 20.941 Nutzern aus Mexiko, gefolgt von Spanien mit 18.090 und Deutschland mit 14.880.

Cyberkriminelle Intention nur an der Absender-Adresse erkennbar

In einem entdeckten Fall nutzte ein Angreifer, der sich als malaysischer Interessent ausgab, eine seltsame Variante des Englischen, um den Empfänger zu bitten, einige Kundenanforderungen zu überprüfen und sich mit den angeforderten Dokumenten zu melden. Das allgemeine Format entsprach den Standards der Firmenkorrespondenz: ein Logo, das zu einem echten Unternehmen gehört und eine Signatur mit Absenderangaben. Insgesamt sah die Anfrage legitim aus, während die sprachlichen Fehler leicht dem Absender zugeschrieben werden konnten, der kein Muttersprachler ist. Lediglich die Absenderadresse newsletter@trade***.com, die als „Newsletter“ gekennzeichnet war und normalerweise für Nachrichten und nicht für die Beschaffung verwendet wird, war ein Indiz, dass es sich um keine legitime Mail handelte. Des Weiteren unterschied sich der Domainname des Absenders vom Firmennamen im Logo.

In einer weiteren E-Mail wollte sich ein angeblicher bulgarischer Kunde über die Verfügbarkeit einiger Produkte informieren und weitere Details besprechen. Die gewünschte Produktliste sollte sich wie im vorigen Muster im Anhang befinden. Die ähnlich verdächtige Absenderadresse gehörte zu einer griechischen, nicht bulgarischen Domain, die offenbar nichts mit dem Unternehmen zu tun hatte und deren Name von den Spammern missbräuchlich verwendet wurde.

„Bei Agent Tesla handelt es sich um einen sehr beliebten Stealer, der Passwörter und andere Anmeldeinformationen von betroffenen Organisationen stehlen kann“, erklärt Roman Dedenok, Sicherheitsexperte bei Kaspersky. „Die Malware ist seit dem Jahr 2014 bekannt und wird von Spammern gerne für Massenangriffe eingesetzt. Bei der aktuellen Kampagne allerdings setzen die Cyberkriminellen jedoch auf Techniken, die für zielgerichtete Angriffe typisch sind. So wurden die versendeten E-Mails speziell auf das anvisierte Unternehmen zugeschnitten – sie sind kaum von legitimen E-Mails zu unterscheiden.“

Kaspersky-Tipps zum Schutz vor Spam-Mail-Kampagnen

  • Mitarbeiter regelmäßig schulen und ihre Fähigkeiten prüfen. Simulierte Phishing-Angriffe helfen dabei, sicherzustellen, dass Mitarbeiter Spam-Mails erkennen können.
  • Eine umfassende Sicherheitslösung für Endpoints und Mail-Server mit Anti-Phishing einsetzen.
  • Security for Microsoft Office 365 verfügt über einen Anti-Spam- sowie Anti-Phishing- sowie speziellen Schutz für SharePoint, Teams und OneDrive für eine sichere Business-Kommunikation.

 

Weitere Informationen zur Spam-E-Mail-Kampagne gibt es hier.

 

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.