AgentTesla
Центр управления компьютерной безопасностью приставленный к Агентству для положительной межведомственной информационной безопасности (CERT-AGID) в Италии обнаружил вредоносную кампанию, которая использует электронную почту для распространения.
Команда исследования SonicWall Capture Labs обнаружила новую угрозу, связанную с инъекцией управляемого кода .Net без использования файлов в нативный 64-битный процесс. Вредоносная программа, известная как AgentTesla, использует документ Word с включенным VBA-макросом в качестве начального вектора заражения.
CERT-AGID обнаружил распространение вредоносной программы AgentTesla в Италии.
В Италии за последнее время активизировались спам-кампании операторов AgentTesla, которые используют PDF-вложения для распространения вредоносного кода JavaScript. В письме адресату предлагается открыть вложенный документ, при открытии которого появляется ложное сообщение об ошибке, но на самом деле
AhnLab Security (ASEC) обнаружил, что AgentTesla распространяется по электронной почте в виде вредоносного BAT-файла. При выполнении BAT-файла используется бесфайловый метод запуска AgentTesla (EXE) без создания файла на ПК пользователя.
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний. Мониторинг показал, что этот новый dotnet-инжектор все еще развивается и находится в стадии активной разработки.
Компания Menlo Labs обнаружила неизвестного субъекта угроз, использующего уклончивую кампанию угроз, распространяемую через Discord, которая включает загрузчик PureCrypter и нацелена на правительственные организации. Кампания PureCrypter использует домен взломанной некоммерческой организации в качестве
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах. TrickGate участвовал в упаковке некоторых наиболее известных семейств вредоносных
AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.