【安全资讯】攻击者利用Microsoft Office文档交付Agent Tesla和 njRat

猎影实验室 2022-10-14 06:57:59 1596人浏览

近日,研究人员发现了一些恶意Microsoft Office文档,这些文档试图利用合法网站(MediaFire和Blogger)执行shell脚本,然后释放Agent Tesla和njRat恶意软件变种。Agent Tesla是一个著名的间谍软件,可以窃取个人数据,收集屏幕截图和视频,并捕获剪贴板数据。njRat又名Bladabindi,是一种.NET类型的远程木马,于2013年首次被发现,能够远程控制受害者的设备以记录击键、访问摄像头、窃取存储在浏览器中的凭据、上传/下载文件、操作注册表等。

失陷指标(IOC)17
Agent Tesla njRat
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。