AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
Indicators of Compromise
Domains
- mail.expostore.pk
- mail.elec-qatar.com
URLs
- https://api.telegram.org/bot2134979594:AAFk4QkrlHlt2a-q-EhIoHZBbzxSH0QxiBI/sendDocument
Emails
- info@expostore.pk
- jinhux31@gmail.com
- maggie.hualingan@gmail.com
- mohammed.abrar@elec-qatar.com
- mylogs456@gmail.com