Agent Tesla: Brasil entra na mira de vírus que realiza ataques em massa

Uma campanha maliciosa de spam para espalhamento do Agent Tesla, um malware de acesso remoto que permite que cibercriminosos roubem dados, senhas e mais uma série de credenciais de acesso a informações sensíveis, como logins e senhas, tem atingido uma série de países, incluindo o Brasil, que está entre as nações mais atingidas pela campanha.

• Malware antigo volta em nova versão para roubar logins e senhas
• Malware conhecido agora rouba credenciais de VPN e clientes de e-mails

O país que registrou o maior número de vítimas foi o México, que sofreu mais de 20 mil ataques entre os meses de maio e agosto. Em segundo lugar ficou a Espanha, com pouco mais de 18 mil casos, seguida pela Alemanha, que teve em torno de 14 mil tentativas. No Brasil, foram registradas 8.851 atividades maliciosas do malware no período.

O que o Agent Tesla?

O Agent Tesla é um malware bastante usado em ataques em massa, no entanto, desta vez foi empregado para ataques direcionados, usando a confiança digital das vítimas. Os cibercriminosos imitam e-mails de fornecedores e parceiros de empresas para o roubo de credenciais de acesso do usuário com auxílio do malware.

As credenciais roubadas podem ser usadas para diversos fins, incluindo a venda em fóruns da darkweb ou a utilização em ataques diretos contra as empresas que foram invadidas. De acordo com o diretor de inteligência cibernética da empresa de segurança, Netscope, Paolo Passeri, a campanha é mais uma prova de como os criminosos são criativos para monetizar as contas comprometidas.

“Um dos pontos fracos das campanhas globais de spam massivo é caracterizado por erros gramaticais em inglês e nesse caso as empresas se passaram por parceiros ou fornecedores de países que não têm o idioma como língua nativa, legitimando indiretamente o conteúdo”, explica Passeri.

Como se proteger dessas campanhas?

Para se proteger de campanhas que envolvem o Agent Tesla é necessário oferecer treinamento básico em segurança cibernética para todos os colaboradores da empresa. Além disso, é importante realizar simulações de ataques de phishing para garantir que as equipes de T.I sabem identificar esse tipo de fraude.

Soluções de proteção de endpoint e servidor de e-mail com opções anti-phishing também são muito bem-vindos, já que são fundamentais para reconhecer atividades maliciosas. O uso de aplicações com sistemas dedicados, como SharePoint, Teams e OneDrive pode ajudar na proteção das comunicações corporativas.