agenttesla | CN-SEC 中文网

程序逆向

商业窃密木马AgentTesla样本分析

前言AgentTesla是一种专门用来窃密的软件，本次样本是基于.NET编写。样本通常使用混淆器，通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征，对抗安全软件查杀。除此之外，混淆器还...

11月01日13 views评论

阅读全文

安全新闻

对AgentTesla恶意软件多阶段加载器的一次手动分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3696前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用...

10月08日26 views评论

阅读全文

安全文章

半自动化批量剖析AgentTesla最新变体的方法探究最终获取大量SMTP、FTP账号信息

文章首发地址： https://xz.aliyun.com/t/14979 文章首发作者： T0daySeeker 概述在上一篇《AgentTesla最新变体剖析-通过Web Panel方式窃取终端...

07月03日16 views评论

阅读全文

安全新闻

AgentTesla最新变体剖析-通过Web Panel方式窃取终端隐私数据

文章首发地址：https://xz.aliyun.com/t/14926文章首发作者：T0daySeeker概述近期，笔者在浏览威胁情报时，无意间发现了一款比较有意思的木马，此木马运行后会释放多个载荷...

06月30日44 views评论

阅读全文

安全新闻

AgentTesla分析报告

火绒剑监控执行监控创建schtasks.exe文件参数: "C:WindowsSystem32schtasks.exe" /Create /TN "UpdatesvsqbOQbkJjh" /XML "...

04月23日13 views评论

阅读全文

安全新闻

黑客利用新型Dropper在Windows上传播恶意软件

更多全球网络安全资讯尽在邑安全近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i...

02月19日35 views评论

阅读全文

安全新闻

AgentTesla间谍软件分析

点击蓝字关注我们一、基本信息 AgentTesla是一款源自土耳其的间谍软件，自2014年被发现以来一直保持活跃状态，主要通过钓鱼邮件进行传播。通常它被用于获取恶意软件及服务的初始访问权...

01月31日18 views评论

阅读全文

安全新闻

AgentTesla 全球受害者情况分析

AgentTesla 是一个非常活跃的窃密类恶意软件，主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据，但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...

01月18日35 views评论

阅读全文

安全新闻

2023年10月份恶意软件之十恶不赦排行榜

最新的 2023 年 10 月全球威胁指数显示，以中东政府机构和组织为目标的远程访问木马 (RAT) NJRat 从第六位上升了四位，升至第二位。与此同时，研究人员报告了一项涉及高级 RAT Agen...

11月25日24 views评论

阅读全文

安全新闻

2022年度窃密木马攻击态势研究

主动安全业务驱动《2022年度窃密木马攻击态势报告》新华三主动安全系列报告自全球进入数字化转型阶段以来，数字驱动经济增长，机遇与风险并存，数字化转型带来的以数据为核心的威胁态势不断升级。窃密木马以其...

03月15日119 views评论

阅读全文

安全新闻

PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织

一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体，该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。Menlo Security 的研究人员发现，威胁行为者使用 ...

02月27日101 views评论

阅读全文

安全新闻

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

点击上方"蓝字"关注我们吧！01概述近几年，AgentTesla窃密木马持续活跃，安天CERT多次监测到针对国内政企机构、高等院校投递该窃密木马的攻击活动。自今年2月以来，安天CERT监测到利用GuL...

02月24日58 views评论

阅读全文