| Agent Tesla | WIM | 釣魚郵件攻擊

研究人員發現WIM映像檔格式被用於釣魚郵件攻擊

攻擊者為了避免釣魚郵件遭到防護系統攔截,很可能會在附件上採用一些較為少見的檔案格式。近期Trustwave揭露一起濫用Windows映像檔格式(WIM)的攻擊行動,意圖散布木馬程式Agent Tesla

2021-06-29

| Agent Tesla | RAT | Malware-as-a-Service | Telegram

竊密惡意軟體Agent Tesla出現變種,藉由關閉電腦惡意軟體偵測機制來隱匿行蹤

Sophos揭露他們發現Agent Tesla的變種病毒,不僅會關閉Windows內建的惡意軟體偵測機制,同時還嘗試利用即時通訊軟體Telegram的API介面作為外洩資料的管道

2021-02-04