【安全资讯】新的AgentTesla恶意软件活动分析

2022年8月12日起，攻击者发起了新的传播AgentTesla恶意软件的活动。带有恶意附件的网络钓鱼邮件被发送到南美和欧洲的企业。迄今为止，已发送超过 26,000 封电子邮件。AgentTesla 是一种信息窃取软件，能够从浏览器、电子邮件客户端、VPN 客户端、FTP 客户端、剪贴板中窃取密码。此次活动针对西班牙、葡萄牙、罗马尼亚、德国、阿根廷、瑞士和南美洲多个国家地区的用户。感染链概述如下：