Agent Tesla
- Antonio Capobianco
- Visite: 4643
Agent Tesla è un RAT (Remote Access Trojan) che funziona come keylogger e password stealer ed è attivo dal 2014.
Può monitorare e raccogliere gli input da tastiera della vittima, appunti di sistema, può registrare screenshot e esfiltrare le credenziali per una varietà di software (inclusi Google Chrome, Mozilla Firefox e il client di posta elettronica Microsoft Outlook).
Come tutti il malware che si rispettino si è evoluto, oggi viene venduto come servizio MaaS e nel 2020, un report di Checkpoint ci riferisce essere l'infostealer più pericoloso avendo raggiunto la quota del 29% di infezioni registrate da questa tipologia di malware a livello worlwide mentre in Europa sale a quota 31%.
Le versioni più recenti prendono di mira più applicazioni per il furto di credenziali, utilizzano tattiche di comunicazione aggiornate e mettono a punto nuove tecniche per aggirare la difesa degli endpoint.