搜索精彩内容
包含"Agent Tesla"的全部内容
2021年6月影响活跃恶意软件:Trickbot仍然位居榜首 – 作者:中科天齐软件安全中心
最近,checkpoint统计了6月全球恶意软件威胁指数,显示Trickbot 仍然是最流行的恶意软件,曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马,可以窃取财务详细信息、帐户凭据和个人身份...
间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装 – 作者:kylin1415
近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕...
BUF 早餐铺 | Auth0身份验证出现漏洞,致使企业遭受攻击;专家发现新型ATM恶意软件ATMJackpot;用必应搜索“chrome download”出现的广告会跳转到恶意网站 – 作者:Sphinx
今天是4月10日星期二,今天早餐铺的主要内容有:Auth0身份验证出现漏洞,致使企业遭受攻击;专家发现新型ATM恶意软件ATMJackpot;用必应搜索“chrome download”出现的广告会跳转到恶意网站;间...
APT追踪 | 尼日利亚黑客组织再起花式攻击 – 作者:dongxun
一、概述今年 3 月,东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件,和之前的攻击事件《折翼的雏鹰:尼日利亚某黑客组织溯源》类似,攻击者利用自己的PC进行木马测试后,未删除...
尼日利亚黑客团伙SWEED攻击手法揭秘 – 作者:Threatbook
概要 基于微步在线的黑客画像系统和狩猎系统,微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日,我们利用上述系统发现了一个长期利用窃密木马(AgentTesl...
抽丝剥茧:Agent Telsa最新变种脱壳分析 – 作者:Voraka
* 本文作者:Voraka,本文属FreeBuf原创奖励计划,转载请注明来自FreeBuf.COM近日,我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件,经过进一步深入分析发现,该木马是带隐私窃取功能的...
MalConfScan:从已知的恶意软件家族中提取配置信息 – 作者:secist
MalConfScan是一个Volatility插件,可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数...
企业中了勒索病毒该怎么办?可以解密吗? – 作者:熊猫正正
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:熊猫正正,本文属于FreeBuf原创奖励计划,未经许可禁...
一例信息窃取木马分析报告 – 作者:ZInsight团队
一、前言近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。二...
揭秘Agent Tesla间谍木马攻击活动 – 作者:亚信安全
近日,亚信安全截获多个垃圾邮件的攻击活动,这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件(亚信安全检测为Mal_GENISO)以及RAR和LZH压缩文档,其中包括使用AutoIt编译和.NET编译的A...