| Agent Tesla | WIM | 釣魚郵件攻擊
攻擊者為了避免釣魚郵件遭到防護系統攔截,很可能會在附件上採用一些較為少見的檔案格式。近期Trustwave揭露一起濫用Windows映像檔格式(WIM)的攻擊行動,意圖散布木馬程式Agent Tesla
2021-06-29
| Agent Tesla | RAT | Malware-as-a-Service | Telegram
竊密惡意軟體Agent Tesla出現變種,藉由關閉電腦惡意軟體偵測機制來隱匿行蹤
Sophos揭露他們發現Agent Tesla的變種病毒,不僅會關閉Windows內建的惡意軟體偵測機制,同時還嘗試利用即時通訊軟體Telegram的API介面作為外洩資料的管道
2021-02-04