【安全资讯】黑客以COVID-19疫苗接种计划为诱饵,传播Agent Tesla变种木马

猎影实验室 2021-06-23 07:12:13 2575人浏览

研究人员发现有攻击者以COVID-19疫苗接种计划为诱饵,针对Windows 计算机传播带有Agent Tesla远程访问木马 (RAT) 最新变种的电子邮件。Agent Tesla RAT至少从七年前就开始活跃,本次活动中发现的新变种带有新的模块,以更好地规避检测和更好的数据窃取,并且经常被用于网络钓鱼活动,不仅试图窃取用户凭据,还试图窃取其他敏感信息。大多数攻击似乎都来自越南的IP地址。遥测显示垃圾邮件活动在全球范围内扩散,但有50%的恶意电子邮件被定向到韩国。


本次活动中传播的邮件采用企业电子邮件的方式,要求收件人检查附件中提供的一些技术问题并注册疫苗。邮件中写道:“现附上修订后的通知。昨天通知中提到的注册环节存在一些技术问题,请参阅所附链接。之前已经成功注册的人请忽略这封邮件。”邮件内容如下图:


文件中的附件实际上是利用已知Microsoft Office漏洞的 RTF 文档。访问附件后,该文档会下载 Agent Tesla 恶意软件。Agent Tesla RAT至少从七年前就开始活跃,经常被用于寻求窃取用户凭据、密码和敏感信息的网络钓鱼活动。恶意软件从受害者系统收集所有信息后,通过 SMTP 协议(电子邮件)将凭据和其他敏感数据泄露回攻击者预先注册的电子邮件帐户。

失陷指标(IOC)2
Agent Tesla 远程控制RAT 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。