Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.
Indicators of Compromise
IPv4
- 192.185.121.61
IPv4 Port Combinations
- 192.185.121.61:587
Domains
- mail.essentialapparatus.co.ke
MD5
- 586a31cb416bd33a18baa95a08611be5
SHA1
- 89a2aef156d5ff99be9428d168e889c60e4f6541
SHA256
- 6fa9bc77a6e47e1f63d3a966c449ece9471c8ba4bf9cd7d3f8ac186ca666c6d7