Check Point: malware ‘Agent Tesla’ biedt hacker controle van afstand

Bunnik, 14 mei 2020 – Check Point Research, het Threat Intelligence-team van Check Point Software Technologies (NASDAQ: CHKP), leverancier van cyberbeveiligingsoplossingen, detecteerde in april de verspreiding van een nieuwe variant van Agent Tesla, via verschillende COVID-19-spamcampagnes. Deze remote access trojan had de afgelopen maand een impact op 3% van de bedrijven wereldwijd en duikt daarmee plots op in de top drie van Global Threat Index.

Wereldgezondheidsorganisatie en COVID-19 vaccin misbruikt
Deze nieuwe variant van Agent Tesla is aangepast om Wi-Fi wachtwoorden te stelen naast andere gevoelige data – zoals Outlook e-mailgegevens – van de geïnfecteerde computers. In april werd Agent Tesla als bijlage verspreid in verschillende COVID-19-gerelateerde spamcampagnes. Het doel is telkens om het slachtoffer kwaadaardige bestanden te laten downloaden, met de boodschap dat ze interessante informatie over de pandemie bevatten. Zo claimde een van deze campagnes afkomstig te zijn van de Wereldgezondheidsorganisatie (WHO) met als onderwerp ‘Breaking – Belangrijke update over testresultaten van allereerste COVID-19 vaccin voor mensen’.

Dit benadrukt nogmaals hoe hackers gebruik blijven maken van wereldwijde gebeurtenissen en de bijbehorende ongerustheid om het succes van hun aanvallen te verhogen. “De Agent Tesla-malware spamcampagnes die we de afgelopen maand hebben gezien, onderstrepen de flexibiliteit van cybercriminelen om nieuwsfeiten te misbruiken en nietsvermoedende slachtoffers te misleiden om op een geïnfecteerde link te klikken”, vertelt Maya Horowitz, Director, Threat Intelligence & Research, Products bij Check Point.

Top drie malwarefamilies
Met zowel Agent Tesla als de bekende banking trojan Dridex in de top drie van de Global Threat Index, richten criminelen zich steeds meer op het stelen van de persoonlijke en bedrijfsgegevens en inloggegevens van gebruikers om deze nadien te kunnen verzilveren.  “Het is dus essentieel dat organisaties een proactieve en dynamische securitybenadering hanteren en hun personeel continu op de hoogte houden van de nieuwste tools en technieken die hackers gebruiken, vooral nu meer personeel vanuit huis werkt”, aldus Maya Horowitz.

Deze maand stijgt de trojan Dridex naar de eerste plaats met een impact op 4% van de organisaties wereldwijd. Op de tweede plaats staat de open-source CPU mining-software XMRig, gevolgd door de nieuwe variant van Agent Tesla.

Meest uitgebuit
De kwetsbaarheid die in april het meest werd uitgebuit, was ‘MVPower DVR Remote Code Execution. Deze had een impact op 46% van de organisaties wereldwijd. Hiermee kan een aanvaller van afstand de kwetsbaarheid misbruiken om willekeurige codes in de betrokken router uit te voeren.

Op de tweede plaats in de index staat de OpenSSL TLS DTLS Heartbeat Information Disclosure (wereldwijde impact van 41%), gevolgd door ‘Command Injection Over HTTP Payload’ (impact op 40% van de bedrijven).

Mobiele malwarefamilies
De Global Threat Index bekijkt mobiele malware als een aparte categorie. Deze maand staat de mobiele trojan xHelper op de eerste plaats als meest voorkomende malware voor smartphones en tablets. xHelper is een kwaadaardige applicatie die wordt ingezet om andere apps te laten downloaden en kwaadaardige advertenties weer te geven. De app is in staat zich te verbergen voor de gebruiker en zichzelf opnieuw te installeren als de gebruiker de app verwijdert. De top drie wordt aangevuld met de hackingtool Lotoor en adware AndroidBauts, beiden op Android-toestellen gericht.

De volledige lijst van de top 10 van malwarefamilies in april is te vinden op de Check Point Blog.

Over de Global Threat Impact Index  
De Global Threat Impact Index van Check Point is het resultaat van de ThreatCloud-intelligence, het grootste samenwerkingsnetwerk van Check Point voor de bestrijding van cybercriminaliteit. Dit verzamelt en analyseert bedreigingsdata en aanvalstrends via een wereldwijd netwerk van sensoren. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd op botdetectie, meer dan 11 miljoen malware-kenmerken en meer dan 5,5 miljoen geïnfecteerde websites. Het identificeert dagelijks miljoenen soorten malware.

Over Check Point
Check Point Software Technologies Ltd. biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. plus het meest uitgebreide en intuïtieve beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.