![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2022\/09\/27110738\/agent-tesla-spam-mailout-letter-1024x462.jpg\")
Ekte Ajan Tesla bulunan bir mail \u00f6rne\u011fi.<\/p><\/div>\n
\u00a0<\/p>\n
E-posta al\u0131c\u0131lar\u0131n\u0131n g\u00f6zleriyle fark edebilecekleri tek tehlike i\u015fareti var: g\u00f6nderenin adresi. Alan ad\u0131, \u015firketin alan ad\u0131yla nadiren e\u015fle\u015fiyor. G\u00f6nderenin ad\u0131 ise, yasal i\u015f adreslerinde pek de rastlanmayan imzadaki addan farkl\u0131. Yukar\u0131daki \u00f6rnekte, e-posta \u201cnewsletter@\u201d adresinden g\u00f6nderilmi\u015f. Bir pazarlama e-postas\u0131 d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde normal olabilir, ancak fiyat teklifi talebi i\u00e7eren bir e-posta i\u00e7in kesinlikle ola\u011fand\u0131\u015f\u0131.<\/p>\n
Agent Tesla truva at\u0131 nedir?<\/h2>\n
\u00c7\u00f6z\u00fcmlerimizin Trojan-PSW.MSIL.Agensla tan\u0131mlad\u0131\u011f\u0131 Agent Tesla, gizli bilgileri \u00e7al\u0131p sald\u0131rgan operat\u00f6rlere g\u00f6nderen olduk\u00e7a eski bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m. \u00d6ncelikle, farkl\u0131 programlarda saklanan kimlik bilgilerinin pe\u015finde: taray\u0131c\u0131lar, e-posta istemcileri, FTP\/SCP istemcileri, veritabanlar\u0131, uzaktan y\u00f6netim ara\u00e7lar\u0131, VPN uygulamalar\u0131 ve \u00e7e\u015fitli anl\u0131k mesajla\u015fma programlar\u0131. Ancak Agent Tesla, pano verilerini \u00e7alabiliyor, tu\u015f vuru\u015flar\u0131n\u0131 kaydedebiliyor ve ekran g\u00f6r\u00fcnt\u00fcs\u00fc alabiliyor.<\/p>\n
Agent Tesla, toplanan t\u00fcm bilgileri e-posta yoluyla sald\u0131rganlara g\u00f6nderir. Ancak, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n baz\u0131 modifikasyonlar\u0131, verileri Telegram kullanarak da aktarabilir. Ayr\u0131ca, bir internet sitesine veya FTP sunucusuna y\u00fckleyebilir.<\/p>\n
Bu Securelist yaz\u0131s\u0131nda<\/a>, bahsetti\u011fimiz k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ve kampanya hakk\u0131nda verilen ayr\u0131nt\u0131lar\u0131n yan\u0131 s\u0131ra g\u00fcvenli\u011fin ihlal edildi\u011fini g\u00f6steren i\u015faretleri bulabilirsiniz.<\/p>\n Asl\u0131nda en iyi \u00e7\u00f6z\u00fcm, bu t\u00fcr siber tehditlerin, k\u00f6t\u00fc ama\u00e7l\u0131 bir e-posta, kurumsal posta sunucusuna ula\u015ft\u0131\u011f\u0131nda erken bir a\u015famada durdurulmas\u0131. Bir tehdidi, \u00e7\u0131plak g\u00f6zle ilk bak\u0131\u015fta her zaman fark edemesek de, e-posta taray\u0131c\u0131lar\u0131 bu t\u00fcr g\u00f6revleri ger\u00e7ekle\u015ftirmek i\u00e7in bi\u00e7ilmi\u015f kaftan. Bu y\u00fczden, do\u011fru bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fcyle<\/a> e-posta sunucusunu korumak iyi bir fikir.<\/p>\n Bunun yan\u0131 s\u0131ra, \u00e7evrimi\u00e7i \u00f6\u011frenme platformlar\u0131yla<\/a>, \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n siber g\u00fcvenlik bilincini art\u0131rmay\u0131 da g\u00f6z \u00f6n\u00fcnde bulundurmal\u0131s\u0131n\u0131z.<\/p>\nKendinizi koruman\u0131n yollar\u0131<\/h2>\n