![\"Exemple](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/09\/30144643\/agent-tesla-spam-mailout-letter.jpg\")
Exemple d\u2019un message malveillant avec une pi\u00e8ce jointe qui contient Agent Tesla.<\/p><\/div>\n
\u00a0<\/p>\n
L\u2019adresse de l\u2019exp\u00e9diteur est le seul d\u00e9tail qui pourrait \u00e9veiller les soup\u00e7ons du destinataire. Le nom du domaine correspond \u00e9trangement \u00e0 celui de l\u2019entreprise, alors que l\u2019adresse de l\u2019exp\u00e9diteur diff\u00e8re du nom qui appara\u00eet dans la signature, ce qui est extr\u00eamement rare dans un message professionnel. Dans l\u2019exemple ci-dessus, le message est envoy\u00e9 depuis l\u2019adresse \u00ab\u00a0newsletter@\u00a0\u00bb, qui pourrait convenir s\u2019il s\u2019agit d\u2019un e-mail marketing, mais qui n\u2019a aucun sens pour un e-mail qui demande certains prix pour un devis.<\/p>\n
Qu\u2019est-ce que le cheval de Troie Agent Tesla ?<\/h2>\n
Agent Tesla, identifi\u00e9 comme Trojan-PSW.MSIL.Agensla par nos solutions, est un programme malveillant assez ancien qui vole les informations confidentielles et les envoie aux op\u00e9rateurs de l\u2019attaque. Tout d\u2019abord, il cherche \u00e0 obtenir les identifiants sauvegard\u00e9s dans les diff\u00e9rents programmes\u00a0: navigateurs, messages, fournisseurs FTP\/SCP, bases de donn\u00e9es, outils d\u2019administration \u00e0 distance, applications VPN et diverses messageries instantan\u00e9es. Pourtant, Agent Tesla peut aussi voler les donn\u00e9es du presse-papiers, enregistrer les frappes de touches et faire des captures d\u2019\u00e9cran.<\/p>\n
Agent Tesla envoie les informations recueillies aux cybercriminels par e-mail. Pourtant, quelques modifications du programme malveillant permettent de transf\u00e9rer les donn\u00e9es par Telegram ou de les t\u00e9l\u00e9charger sur un site ou sur un serveur FTP.<\/p>\n
Vous trouverez plus de renseignements sur ce programme malveillant et sur cette campagne, ainsi que les indicateurs de compromission, dans l\u2019article publi\u00e9 sur Securelist<\/a>.<\/p>\n Dans l\u2019id\u00e9al, ces menaces informatiques doivent \u00eatre interrompues \u00e0 un stade pr\u00e9coce, par exemple lorsque le message malveillant entre sur le serveur de messagerie de l\u2019entreprise. Alors qu\u2019une menace peut ne pas \u00eatre d\u00e9tect\u00e9e \u00e0 l\u2019\u0153il nu, les scanners de messagerie peuvent r\u00e9aliser cette t\u00e2che. Ainsi, il convient de prot\u00e9ger votre serveur de messagerie avec une solution de s\u00e9curit\u00e9 appropri\u00e9e<\/a>.<\/p>\n En revanche, vous devriez envisager de former vos employ\u00e9s afin d\u2019am\u00e9liorer leurs connaissances. Ainsi, vous pouvez utiliser des plateformes de formation en ligne<\/a>.<\/p>\nComment vous prot\u00e9ger<\/h2>\n