這個資訊竊取軟體的最新版本會使用 Telegram 訊息服務來與幕後的操控者通訊，還可以使用被稱為 Tor 的軟體程式 (在暗網上非常流行) 來隱藏活動，例如移除所偷取的資料。它還會試圖變更軟體程式碼以阻擋安全保護。

Sophos 資深研究人員 Sean Gallagher 表示：「Agent Tesla 惡意軟體已經活躍了七年多，但它仍然是 Windows 使用者最常見的威脅之一。Agent Tesla 最常用的傳遞方法是透過惡意垃圾郵件附件。用來寄送 Agent Tesla 的電子郵件帳戶通常是遭到入侵的合法帳戶。組織和個人應該像往常一樣，謹慎看待來路不明的電子郵件附件，並在開啟附件之前先對其進行驗證。」

Sophos 建議 IT 管理員檢查以下項目來確保電子郵件安全

• 安裝智慧型、安全的解決方案，以在可疑電子郵件及其附件送達使用者之前先加以篩選、偵測和阻擋
• 實作獲認可的驗證標準，以驗證電子郵件是否名符其實
• 教育員工觀察可疑電子郵件的警告信號，以及發現時的處理方法
• 建議使用者仔細檢查電子郵件是否來自該地址和聲稱的寄件者
• 建議使用者不要開啟附件或點按來路不明的電子郵件中的連結

Sophos 端點保護產品 Intercept X 能偵測出 Agent Tesla 惡意軟體。

- 新聞稿有效日期，至2021/03/04為止

上一篇：Maxim 發佈業界首款符合ASIL-D標準的資料擷取系統
下一篇：林達控股重組吿倒懸之急 需聯手白武士投資者標本兼治