B2B Cyber Security

Dark Web: Quantum Builder produziert RAT-Malware

4. Oktober 2022

Im Dark Web wird der Quantum Builder angeboten und diverse Varianten des Remote Access Trojaner (RAT) Agent Tesla zu verbreiten. Insgesamt setzt die Malware auf LNK-Dateien (Windows-Verknüpfungen) zur Verbreitung des Trojaners. Für Cyberkriminelle Partner gibt es sogar ein Servicepaket. Agent Tesla, ein seit 2014 auf .NET-basierter Keylogger und Fernzugriffstrojaner (RAT), wird aktuell über einen im Dark Web verkauften Builder namens „Quantum Builder“ verbreitet. Die Sicherheitsforscher des Zscaler-ThreatlabZ-Teams haben die aktuelle Kampagne untersucht und eine Weiterentwicklung festgestellt. Die Malware-Autoren setzen nun auf LNK-Dateien (Windows-Verknüpfungen) zur Verbreitung der Payload, für deren Erstellung…

Deutschland betroffen: Spionage mit Stealer Agent Tesla

27. September 2022

| Keine Kommentare

| Short-News

Wie Kaspersky festgestellt hat, gibt es eine aktuelle Kampagne von Cyberkriminellen die die Malware Stealer Agent Tesla zur Spionage nutzen. Die Malware wird über gut formulierte Spam-Mails verbreitet. Es sind bereit knapp 15.000 Nutzer in Deutschland betroffen. Die Experten von Kaspersky haben eine Spam-E-Mail-Kampagne auf Unternehmen weltweit entdeckt, die den berüchtigten Stealer Agent Tesla nutzt. Für die Spam-Kampagne ahmten die Cyberkriminellen E-Mails von Anbietern oder Kontrahenten detailliert nach, um an die Anmeldedaten der betroffenen Organisationen zu gelangen – lediglich die falsche Absenderadresse verriet die Cyberkriminellen. Diese Zugangsdaten werden in Darkweb-Foren…

Betrüger-Gruppe um Agent Tesla entlarvt

22. Mai 2022

| Keine Kommentare

| Short-News

Remote Access Tools oder kurz RAT sind weiterhin eine große Gefahr. Aktuell hat Malwarebytes eine nigerianische Betrüger-Gruppe rund um Agent Tesla entlarvt. Zum Glück agierten bei der Gruppe keine Vollprofis: sie verschickten Test-Mails und verrieten so ihre IP-Adresse. Der Datendieb „Agent Tesla“ ist ein seit 2014 aktives Remote Access Tool (RAT) und gehört mittlerweile zu den wahrscheinlich beliebtesten Schaddateien, die in E-Mail-Spam-Kampagnen beobachtet werden können. Bei der Suche nach auf die Ukraine abzielenden Bedrohungen konnte Malwarebytes eine neue Gruppe identifizieren, die sich seit einigen Jahren intensiv mit Phishing und anderen…

Agent Tesla trickst IT-Sicherheit aus

22. Februar 2021

| Keine Kommentare

| PR-Meldungen

Sophos stellt heute einen neuen Report zur Malware Agent Tesla vor: “Agent Tesla Amps Up Information Stealing Attacks”. Darin beschreiben die IT-Security-Spezialisten, wie Angreifer mit neuen Techniken den Schutz am Endpoint ausschalten, bevor sie die Malware in das System einschleusen. Agent Tesla ist ein weit verbreitetes Remote Access Tool (RAT), das seit 2014 bekannt ist und von Angreifern für den Datendiebstahl eingesetzt wird – jetzt sind neue Updates zu Details zu den Angriffen ans Licht gekommen. Die Macher bieten es in Dark-Web-Foren zum Verkauf an und aktualisieren es kontinuierlich. Cyberkriminelle…

Tag: Agent Tesla

Dark Web: Quantum Builder produziert RAT-Malware

Deutschland betroffen: Spionage mit Stealer Agent Tesla

Agent Tesla trickst IT-Sicherheit aus

Zu welcher Nutzergruppe gehören Sie? (Kein Tracking!)

Wichtige Links

Letzte Artikel & News

Danach wurde gesucht

Social Media