Malware Agent Tesla Menargetkan Perusahaan Indonesia
March 26, 2024Deskripsi
1Agent Tesla merupakan malware yang dapat mencuri data-data sensitive (infostealer malware) pada mesin korban yang terinfeksi. Baru-baru ini Symantec menemukan adanya serangan social engineering melalui email dengan mengaku sebagai bank terkemuka di Indonesia namun berisikan malware agent tesla.
Informasi Tambahan
2
Malicious Email yang ditemukan Symantec memiliki template:
1. Subject email: PEMBERITAHUAN PEMERIKSAAN DOKUMEN [targeted company's name].
2. Attachment: (_DOCUMENT_MAIL_MK77123.PDF.gz) yang berisi file (_DOCUMENT_MAIL_MK77123.PDF.exe) untuk memasang malware Agent Tesla pada komputer korban.
Mitigasi
3- Melakukan awareness kepada seluruh karyawan untuk lebih berhati-hati terhadap email asing terutama yang berisikan attachment yang terkompresi.
- Jika memiliki solusi proteksi email atau end point, pastikan kepada vendor sudah memiliki kemampuan proteksi terhadap malware tersebut.
- Lakukan blocking list IOC yang berkaitan dengan Agent Tesla (Terlampir).
Sumber:
- https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-malware/agent-tesla-malware/
- https://www.broadcom.com/20240402-indonesian-businesses-targeted-in-an-agent-tesla-campaign
