![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/10\/04135312\/agent-tesla-spam-mailout-letter-1.jpg\")
Beispiel einer b\u00f6sartigen E-Mail mit Agent Tesla im Anhang.<\/p><\/div>\n
\u00a0<\/p>\n
Aus Sicht des Empf\u00e4ngers ist das einzige alarmierende Anzeichen, das mit blo\u00dfem Auge sichtbar ist, die Adresse des Absenders. Denn der Domainname stimmt selten mit dem Firmennamen \u00fcberein, und der Name des Absenders unterscheidet sich vom Namen in der Signatur, was f\u00fcr eine solide Gesch\u00e4ftsadresse ungew\u00f6hnlich ist. Im obigen Beispiel wird die E-Mail von der Adresse \u201enewsletter@\u201c versandt, was vielleicht f\u00fcr ein Marketingschreiben geeignet ist, aber sicher nicht f\u00fcr die Bitte um einen Kostenvoranschlag.<\/p>\n
Mehr \u00fcber den Trojaner Agent Tesla<\/h2>\n
Agent Tesla, von unseren L\u00f6sungen als Trojan-PSW.MSIL.Agensla identifiziert, ist eine vergleichsweise alte Malware, die vertrauliche Informationen stiehlt und sie an die Angreifer weiterleitet. In erster Linie ist der Trojaner auf der Suche nach Anmeldeinformationen, die in verschiedenen Programmen gespeichert sind: Browser, E-Mail-Clients, FTP\/SCP-Clients, Datenbanken, Remote-Administrations-Tools, VPN-Anwendungen und verschiedene Instant-Messenger. Agent Tesla ist jedoch auch in der Lage, Daten aus der Zwischenablage zu stehlen, Tastatureingaben aufzuzeichnen und Screenshots zu erstellen.<\/p>\n
Agent Tesla sendet alle gesammelten Informationen per E-Mail an die Angreifer. Bestimmte Modifizierungen der Malware sind allerdings auch in der Lage, die Daten per Telegram an die Kriminellen zu \u00fcberliefern oder sie auf einer Website oder einem FTP-Server hochzuladen.<\/p>\n
Weitere Details in Bezug auf diese Malware und Kampagne sowie Kompromittierungsindikatoren finden Sie in diesem Securelist-Beitrag<\/a>.<\/p>\n Idealerweise sollten solche Cyberbedrohungen bereits gestoppt werden, sobald eine b\u00f6sartige E-Mail den Mail-Server des Unternehmens erreicht. Obwohl es nicht immer m\u00f6glich ist, Bedrohungen mit blo\u00dfem Auge zu erkennen, sind E-Mail-Scanner dieser Aufgabe in der Regel mehr als gewachsen. Es ist daher ratsam, Ihren Mailserver mit einer geeigneten Sicherheitsl\u00f6sung<\/a> zu sch\u00fctzen.<\/p>\n Zudem sollten Sie in Erw\u00e4gung ziehen, das Bewusstsein Ihrer Mitarbeiter f\u00fcr Cybersicherheit zu st\u00e4rken, zum Beispiel durch den Einsatz von Online-Schulungsplattformen<\/a>.<\/p>\nSo k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n