AgentTesla

Команда исследования SonicWall Capture Labs обнаружила новую угрозу, связанную с инъекцией управляемого кода .Net без использования файлов в нативный 64-битный процесс. Вредоносная программа, известная как AgentTesla, использует документ Word с включенным VBA-макросом в качестве начального вектора заражения.

CERT-AGID обнаружил распространение вредоносной программы AgentTesla в Италии.

В Италии за последнее время активизировались спам-кампании операторов AgentTesla, которые используют PDF-вложения для распространения вредоносного кода JavaScript. В письме адресату предлагается открыть вложенный документ, при открытии которого появляется ложное сообщение об ошибке, но на самом деле

AhnLab Security (ASEC) обнаружил, что AgentTesla распространяется по электронной почте в виде вредоносного BAT-файла. При выполнении BAT-файла используется бесфайловый метод запуска AgentTesla (EXE) без создания файла на ПК пользователя.

В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний. Мониторинг показал, что этот новый dotnet-инжектор все еще развивается и находится в стадии активной разработки.

Компания Menlo Labs обнаружила неизвестного субъекта угроз, использующего уклончивую кампанию угроз, распространяемую через Discord, которая включает загрузчик PureCrypter и нацелена на правительственные организации. Кампания PureCrypter использует домен взломанной некоммерческой организации в качестве

Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах. TrickGate участвовал в упаковке некоторых наиболее известных семейств вредоносных

AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.

AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.

Лаборатория FortiGuard Labs столкнулась с двумя примерами фишинга на праздничную тематику, которые используют интерес людей к праздникам, что приводит к заражению вредоносным ПО и дальнейшей эксплуатации.