Недавно FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, которые пытались использовать легитимные веб-сайты - MediaFire и Blogger - для выполнения сценария оболочки, а затем подбрасывали два варианта вредоносного ПО Agent Tesla и njRat.
Agent Tesla - это известная шпионская программа, впервые обнаруженная в 2014 году, которая может красть личные данные из веб-браузеров, почтовых клиентов и FTP-серверов, собирать скриншоты и видео, а также перехватывать данные буфера обмена.
njRat (также известный как Bladabindi) - это троянец удаленного агента, впервые обнаруженный в 2013 году, который способен удаленно контролировать устройство жертвы, регистрировать нажатия клавиш, получать доступ к камере, красть учетные данные, хранящиеся в браузерах, загружать/скачивать файлы, манипулировать реестром и многое другое.
Indicators of Compromise
SHA256
- 1844081002dc04a0e236503c233be07d7a0b6024c829fd0620f63075bb6a011a
- 1d4f733b56c865f1221ac48eb794c715e1143287ff2f2e4094e5eea3caaec11b
- 2b85ed6d795c607344995e4e29bcf0fbef6f0600b783d495a20ca0098e471103
- 2f17f9ef09e88e58f41e5d187ea39d22a2dc771f3adea622a6d25350a60309d9
- 34339322fd22bec66cb0272207e8f867af7d56e8d8441eadd23dcff6bcb77618
- 37d5b2c02f52ba1f909e9e2002f091fb068b4385b67a72ab488866cef7ea00f6
- 39e67f25b0fa660db0541bf37e315fb4def772bd3b6d67991b64a5a85914477d
- 3a3e9467a2f88a29827895594907aeeeabede32e7966cdb3e8331fae6aa930da
- 539ff781c3b5065b98ca61927e13fd3bc7fe133f06b883a2fc13bc090bd4f4d3
- 63f13715d7c962f7eb36fe4cc7dbdbae1b599133ce2867bb346c11a61fac0990
- 9cb3a21f90dbb0dc5f3054a05571d8f2b5c2c06e0d24be4ec3a313cb7a061a60
- a0931ce734fcc865c90fa7e9004bea8db551c32c699fdd389213c59cde3832cd
- a44196d6b73d49ed6712df37fabd0e2b11d2bd91458c0351b6c7401e285b8a49
- ad19384eec4bc0c3f95c90a550f99a7744584e85e86473c371f88ebd503fb6a0
- bdb94f7c3a13ea102258540f372d4ae07a4d4943f0ae9324f44fdfa8481bfaf2
- da72d2feac3a24a332049b69df0cb7cab1a3734b5696effd3ebdf383f8f6ae32
- dd72a7eebdd2d1cfabf430288d452fccfb90acc4d6956aa36194a35e9585b2c8