Por Nathaniel Raymond
Agent Tesla se ha convertido en una opción de malware muy popular entre los actores de amenazas desde su primera aparición en 2014 y por buenas razones. Este Malware-as-a-Service, MaaS, examinado, debe su popularidad a muchos factores atractivos que Cofense ha desglosado en un Estudio Importante mencionado, que incluyen ser una opción de servicio de malware asequible, casquivana de usar, con múltiples capacidades en el momento de la infección y durante él. y ser flexible en sus opciones de exfiltración. Estas características, cercano con la vida relativamente larga del Agente Tesla, han llevado a esta tribu de malware a convertirse en el malware más extendido distribuido en campañas de correo electrónico vistas por Cofense. Este examen táctico tiene como objetivo analizar esta tendencia histórica de cinco abriles en las campañas de correo electrónico que entregan el Agente Tesla para comprender mejor las tendencias pasadas recientes del Agente Tesla y vislumbrar posibles tendencias futuras. Una descripción genérico rápida del examen de tendencias sugiere que las campañas de correo electrónico del Agente Tesla continúan aumentando anualmente, siendo el tercer y cuarto trimestre notablemente mayores en grosor de correo electrónico.
Puntos secreto
- Agent Tesla es un MaaS popular que atrae a actores de amenazas con distintos grados de diplomacia a través de características atractivas, como ser un servicio de malware asequible con múltiples capacidades para filtrar y robar datos de los usuarios.
- El agente Tesla tiene una larga historia, que se remonta a su descubrimiento en 2014. Desde entonces, se ha vuelto más popular cada año, con la mayoría de las campañas en el tercer y cuarto trimestre de cada año.
- El agente Tesla ha tenido un aumento masivo durante el apogeo de la invasión de COVID-19, que potencialmente se debe a los bloqueos y los mandatos de trabajo desde casa. El examen de tendencias sugiere que el Agente Tesla no ha hecho más que superar popularidad desde entonces.
Recapitulación: ¿Qué es el Agente Tesla?
A estas paraíso, el Agente Tesla no necesita presentación. Sin bloqueo, una descripción genérico rápida del Agente Tesla es que es un MaaS asequible, escrito utilizando el situación .NET, con múltiples capacidades durante y luego de la infección auténtico. El agente Tesla puede considerarse una especie de cortaplumas suiza. Puede desempeñar múltiples funciones como registrador de pulsaciones y atracador de información y utiliza algunas funcionalidades de monitoreo similares a RAT. El agente Tesla asimismo puede descargar otros programas maliciosos luego de la infección. Estas características, cercano con la capacidad del malware para utilizar muchos métodos de exfiltración como FTP, SMTP, Web Panels e incluso bots de Telegram, hacen de este malware una opción increíblemente popular entre los actores de amenazas de distintos niveles de diplomacia.
Tendencias: Anual
Las tendencias generales en la Figura 1 coinciden en que el Agente Tesla ha aumentado anualmente, siendo 2021 el que tiene el decano grosor. El aumento de grosor de 2021 se debió potencialmente a los mandatos obligatorios de quedarse en casa declarados durante el apogeo de la pandemia de COVID-19, que obligó a algunos usuarios a trabajar desde casa. Esto fue un desafío para muchas empresas, ya que es posible que los empleados no estuvieran acostumbrados a trabajar en casa durante este tiempo. Aunque el Agente Tesla aumentó en 2021, este aumento en el grosor fue solo una de las muchas amenazas de aumento en 2021, ya que el FBI (Oficina Federal de Investigaciones) afirmó un aumento del 400 % en los ciberataques observados durante la pandemia. Somos testigos de que 2022 y 2023 han aumentado desde 2019 y 2020, siendo 2023 el de decano grosor por separado de 2021. Además observamos que si las tendencias continúan, este año el Agente Tesla podría alcanzar los volúmenes observados en 2021.
Figura 1: Volúmenes del agente Tesla por año.
Tendencias: Trimestral
Si acertadamente el Agente Tesla o un mecanismo de entrega que entregue el Agente Tesla pueden alcanzar potencialmente a la bandeja de entrada de un afortunado en cualquier momento, la Figura 2 sugiere que el tercer y el cuarto trimestre tienen el grosor más detención por año, lo que los marca como el momento en que el Agente Tesla presenta una decano probabilidad, simplemente por grosor. En 2024, y a diferencia de otros primeros trimestres de los últimos cinco abriles, en el primer trimestre de 2024 se registró la decano cantidad de correos electrónicos entregados al Agente Tesla por grosor. El primer trimestre de 2024 no solo superó a los anteriores, sino que asimismo eclipsó a muchos trimestres anteriores de sus respectivos abriles. Esto da credibilidad a las tendencias de la Figura 1, que muestran que se prevé que los volúmenes del Agente Tesla aumenten anualmente.
Figura 2: Tendencias trimestrales del Agente Tesla.
Alcanzando nuevas paraíso
Gracias a las mejoras en la detección realizadas en Cofense, podemos ver que no solo el primer trimestre de 2024 tuvo más grosor que la mayoría de los trimestres anteriores en los últimos 5 abriles, sino que asimismo se ha atribuido al aumento de los volúmenes y promedios semanales. Sin bloqueo, es importante examinar que esta observación en el primer trimestre de 2024 no indica necesariamente un aumento en la distribución del Agente Tesla en su conjunto. Más acertadamente, refleja las mejoras en nuestras capacidades de detección, lo que nos permite identificar una decano cantidad de instancias existentes.
Figura 3: Aumento promedio año tras año.
Poniendolo todo cercano
Con las capacidades de detección mejoradas realizadas en Cofense aumentando los promedios semanales y las cifras del primer trimestre de 2024, se aplazamiento que 2024 repita potencialmente esta tendencia nuevamente este año, siguiendo así la tendencia de aumento de grosor en la Figura 1, que intenta potencialmente igualar o exceder los volúmenes de correo electrónico de 2021. El tercer al cuarto trimestre de cada año tiene el decano potencial de que el Agente Tesla llegue a la bandeja de entrada de un afortunado simplemente gracias al aumento de los volúmenes en comparación con el primer o segundo trimestre, como se muestra en la Figura 2.
