更多全球网络安全资讯尽在邑安全近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i...
AgentTesla间谍软件分析
点击蓝字关注我们一、基本信息 AgentTesla是一款源自土耳其的间谍软件,自2014年被发现以来一直保持活跃状态,主要通过钓鱼邮件进行传播。通常它被用于获取恶意软件及服务的初始访问权...
AgentTesla 全球受害者情况分析
AgentTesla 是一个非常活跃的窃密类恶意软件,主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据,但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...
2023年10月份恶意软件之十恶不赦排行榜
最新的 2023 年 10 月全球威胁指数显示,以中东政府机构和组织为目标的远程访问木马 (RAT) NJRat 从第六位上升了四位,升至第二位。与此同时,研究人员报告了一项涉及高级 RAT Agen...
2022年度窃密木马攻击态势研究
主动安全 业务驱动《2022年度窃密木马攻击态势报告》新华三主动安全系列报告自全球进入数字化转型阶段以来,数字驱动经济增长,机遇与风险并存,数字化转型带来的以数据为核心的威胁态势不断升级。窃密木马以其...
PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织
一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。Menlo Security 的研究人员发现,威胁行为者使用 ...
利用GuLoader加载器投递AgentTesla的钓鱼活动分析
点击上方"蓝字"关注我们吧!01概述近几年,AgentTesla窃密木马持续活跃,安天CERT多次监测到针对国内政企机构、高等院校投递该窃密木马的攻击活动。自今年2月以来,安天CERT监测到利用GuL...
钓鱼邮件携带AgentTesla木马分析调试技巧
两年前分析的一个流行木马,如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨,嘿嘿当时的自己有点傻傻的,不过回过头看当时也是很自然的现象,事物的发展总归是由浅入深,由懵懂到清晰,只要不...
AgentTesla 掀起攻击全球各地企业的浪潮
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄...
AgentTesla 间谍木马的新骗术
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组 Tesla RAT(远程访问特洛伊木马)已成为2020年上半年威胁企业的最流行的恶意软件系列之一,...