Agent Tesla
AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку. Группа активна как минимум с 2018 года и в основном атакует гостиничные и туристические организации.
Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.
SpiderLabs обнаружила фишинговое письмо от 8 марта 2024 года с вложенным архивом, содержащим исполняемый файл Windows, замаскированный под мошеннический банковский платеж. Это действие запустило цепочку заражения, завершившуюся развертыванием Agent Tesla. Загрузчик скомпилирован в .
Обнаружен новый вариант Agent Tesla, использующий архив ZPAQ и расширение файла .wav для заражения систем и кражи информации из примерно 40 веб-браузеров и различных почтовых клиентов. ZPAQ - это формат сжатия файлов, который обеспечивает лучшую степень сжатия и функцию журналирования по сравнению с
Agent Tesla - это программа-шпион, которая собирает информацию и передаетя учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.
30 сентября 2022 года Microsoft Defender Threat Intelligence (MDTI) обнаружила файл .RAR, размещенный в сети доставки контента (CDN) Discord. Файл .RAR содержал вредоносное ПО Agent Tesla, которое использовало бота Telegram для связи.
Недавно FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, которые пытались использовать легитимные веб-сайты - MediaFire и Blogger - для выполнения сценария оболочки, а затем подбрасывали два варианта вредоносного ПО Agent Tesla и njRat.
Лаборатория Zscaler ThreatLabz обнаружила кампанию по доставке Agent Tesla, кейлоггера на базе .NET и трояна удаленного доступа (RAT), активного с 2014 года, с помощью конструктора под названием "Quantum Builder", продаваемого в темной паутине. Эта кампания отличается усовершенствованиями и переключением