【安全资讯】黑客以COVID-19疫苗接种计划为诱饵，传播Agent Tesla变种木马

研究人员发现有攻击者以COVID-19疫苗接种计划为诱饵，针对Windows 计算机传播带有Agent Tesla远程访问木马 (RAT) 最新变种的电子邮件。Agent Tesla RAT至少从七年前就开始活跃，本次活动中发现的新变种带有新的模块，以更好地规避检测和更好的数据窃取，并且经常被用于网络钓鱼活动，不仅试图窃取用户凭据，还试图窃取其他敏感信息。大多数攻击似乎都来自越南的IP地址。遥测显示垃圾邮件活动在全球范围内扩散，但有50%的恶意电子邮件被定向到韩国。

本次活动中传播的邮件采用企业电子邮件的方式，要求收件人检查附件中提供的一些技术问题并注册疫苗。邮件中写道：“现附上修订后的通知。昨天通知中提到的注册环节存在一些技术问题，请参阅所附链接。之前已经成功注册的人请忽略这封邮件。”邮件内容如下图：

文件中的附件实际上是利用已知Microsoft Office漏洞的 RTF 文档。访问附件后，该文档会下载 Agent Tesla 恶意软件。Agent Tesla RAT至少从七年前就开始活跃，经常被用于寻求窃取用户凭据、密码和敏感信息的网络钓鱼活动。恶意软件从受害者系统收集所有信息后，通过 SMTP 协议（电子邮件）将凭据和其他敏感数据泄露回攻击者预先注册的电子邮件帐户。