QIHU ist eine chinesische Sicherheitsfirma . Mir waren die mal vor ein paar Jahren aufgefallen , weil die beim amerikanischen "Pown2own-Wettbewerb" gewonnen, bzw. ziemlich gut abgeschnitten hatten (inzwischen gibt es ein offizielles chinesisches Ausreiseverbot ). Die machen Maleware-Research und bieten u.a. auch Antivirus-Programme an. Insofern ist es immer wieder interessant, mal ein wenig in deren Blog zu stöbern, was die gerade so umtreibt. Dabei ist mir ein Artikel über die Spyware "TeslaAgent" aufgefallen: https://blog.360totalsecurity.com/en/phishing-emails-carry-agenttesla-spyware-and-attack-the-non-ferrous-metal-manufacturing-industry/
Wenn man sich mal über den TeslaAgent informiert, dann wird über den seit 2014 berichtet: https://any.run/malware-trends/agenttesla
Brian Krebs hatte 2018 einen Artikel, wo er über ein Online-Portal berichtet, über das die Dienste "Agenttesla-dot-com" als "Monitoring Dienste für den eigenen Computer "beworben wurden. Die Preise begannen bei 15$ monatlich, eigentlich recht günstig, wenn man mal Teamviewer dagegen hält, wo es aktuell mit 27,90 EUR monatlich los geht:https://www.teamviewer.com/de/jetzt-kaufen/
Nun letztendlich handelt es sich um eine Remote Exploit Tool "RAT", mit dem andere Computer ausspioniert werden können.
In dieser Analyse des CERT Teams der japanischen Telefongesellschaft "NTT" werden IP-Adressen aus Nigeria benannt, an die die Informationen letztendlich geschickt werden: https://technical.nttsecurity.com/post/102fvx4/discovering-a-new-agent-tesla-malware-sample
In letzter Zeit hat sich der Name "Tesla" ja nicht nur in der Presse und an der Börse "gemausert". Auch mit TeslaAgent geht es ähnlich gut voran, auch wenn dieser im Check Point Maleware Ranking vom Novemver 2019 "nur" noch auf Platz 9 landet: https://blog.checkpoint.com/2019/12/11/november-2019s-most-wanted-malware-researchers-warn-of-fast-growing-mobile-threat-while-emotets-impact-declines/
In dem QIHU-Artikel wird erklärt aus welchen Komponenten TeaslAgent besteht: Hier auf der Seite voN PCRisk finden Sie eine Anleitung, wie Sie den Schädling wieder loswerden können.
Der EDV-Sachverständige Brock meint: Ein interessantes Beispiel, wie die digitale Maleware-Ökonomie funktioniert.