【安全资讯】攻击者利用Microsoft Office文档交付Agent Tesla和 njRat

近日，研究人员发现了一些恶意Microsoft Office文档，这些文档试图利用合法网站（MediaFire和Blogger）执行shell脚本，然后释放Agent Tesla和njRat恶意软件变种。Agent Tesla是一个著名的间谍软件，可以窃取个人数据，收集屏幕截图和视频，并捕获剪贴板数据。njRat又名Bladabindi，是一种.NET类型的远程木马，于2013年首次被发现，能够远程控制受害者的设备以记录击键、访问摄像头、窃取存储在浏览器中的凭据、上传/下载文件、操作注册表等。