【安全资讯】黑客以COVID-19疫苗接种计划为诱饵,传播Agent Tesla变种木马
研究人员发现有攻击者以COVID-19疫苗接种计划为诱饵,针对Windows 计算机传播带有Agent Tesla远程访问木马 (RAT) 最新变种的电子邮件。Agent Tesla RAT至少从七年前就开始活跃,本次活动中发现的新变种带有新的模块,以更好地规避检测和更好的数据窃取,并且经常被用于网络钓鱼活动,不仅试图窃取用户凭据,还试图窃取其他敏感信息。大多数攻击似乎都来自越南的IP地址。遥测显示垃圾邮件活动在全球范围内扩散,但有50%的恶意电子邮件被定向到韩国。
本次活动中传播的邮件采用企业电子邮件的方式,要求收件人检查附件中提供的一些技术问题并注册疫苗。邮件中写道:“现附上修订后的通知。昨天通知中提到的注册环节存在一些技术问题,请参阅所附链接。之前已经成功注册的人请忽略这封邮件。”邮件内容如下图:
文件中的附件实际上是利用已知Microsoft Office漏洞的 RTF 文档。访问附件后,该文档会下载 Agent Tesla 恶意软件。Agent Tesla RAT至少从七年前就开始活跃,经常被用于寻求窃取用户凭据、密码和敏感信息的网络钓鱼活动。恶意软件从受害者系统收集所有信息后,通过 SMTP 协议(电子邮件)将凭据和其他敏感数据泄露回攻击者预先注册的电子邮件帐户。
失陷指标(IOC)2
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享