Agent Tesla - известный похититель данных, написанный на .NET, который активен с 2014 года и, возможно, является одной из самых популярных полезных нагрузок, наблюдаемых в кампаниях по рассылке вредоносного спама.
В ходе поиска угроз, Malwarebytes обнаружили группу, которую мы называем "Nigerian Tesla", которая уже несколько лет занимается фишингом и другими видами кражи данных. По иронии судьбы, один из главных участников угрозы, похоже, скомпрометировал свой собственный компьютер бинарным файлом Agent Tesla.
Nigerian Tesla
НNigerian Tesla украла более 800 000 различных учетных данных примерно у 28 000 жертв. Это показывает, насколько простой и в то же время эффективной может быть одна из таких кампаний.
Indicators of Compromise
Emails
- administracion@romexpert.es
- administracioneforce@eforce.es
- along.aalahajirazak.ibrahim@gmail.com
- barristeradamssetien@gmail.com
- catalinafuster@palmaprocura.com
- david01smith@yandex.com
- davids27smith@yandex.com
- davidsmith.ntx31@yandex.com
- elisabet.valenti@ag.barymont.com
- gestor3@afectadosvolkswagenabogados.com
- info@borrellacerrajeros.com
- info@cristaleriagandia.com
- info@crmarismas.org
- infogestinsur@grupogestinsur.com
- instalaciones@gopamar.com
- isabel@grupoatu.com
- m.lopez@forestadent.es
- nacho@alasvigilnevot.com
- restaurante@elsecretodechimiche.com
- soceanwave244@gmail.com
- tienda@di-tempo.com
- torremolinos3@copiplus.es
- v.reino@gooddental.es
- victor@sugesol.com
- vives@viveselectricitat.com