AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料
2014年以來,AgentTesla病毒持續活躍,逐漸成為全球網際網路中的主要病毒威脅之一。根據火絨終端威脅情報系統統計,近年
來 AgentTesla病毒影響終端數量趨勢整體呈快速上升態勢。
AgentTesla病毒主要透過釣魚郵件進行傳播,釣魚郵件內容多會偽裝成裝運建議、財務報表或預付款通知單等,郵件附件中包
含 AgentTesla病毒。當使用者被誘導點選執行病毒後,病毒即會竊取使用者終端上的隱私資料並上傳C&C伺服器。
AgentTesla病毒樣本通常使用混淆器,透過資料加密、程式碼加密、控制流混淆等多種混淆方式藏匿自身病毒特徵,對抗安全軟
件 查殺。除此之外,混淆器還會透過反虛擬機器和反偵錯程式等手段,對抗逆向分析。
AgentTesla病毒的主要危害是竊取使用者終端中的隱私資料,隱私資料包括使用者瀏覽器登入憑證、FTP軟體登入憑證、電子郵件、
登陸 憑證、鍵盤記錄資訊、螢幕截圖、使用者系統配置資訊等。除此之外,還會透過篡改登錄檔鍵值的方式,禁用系統安全設定,
降低系統安全性。
火絨安全提醒使用者不要輕易點選來歷不明的郵件附件。“火絨安全軟體”可針對Agent Tesla病毒進行查殺。我們也將持續跟蹤
該 病毒的最新變種。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012241/viewspace-2895715/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 釣魚篇-郵件釣魚
- 郵件釣魚攻擊與溯源
- 瞞天過海:某APT組織利用魚叉郵件滲透多個行業竊取敏感資料APT行業
- 美團被爆用釣魚郵件獲拼多多薪資資訊,電商企業如何防範釣魚郵件?
- 關於釣魚郵件,你知道多少?
- AgentTesla 2021年度資料竊取情況報告
- 最新釣魚郵件曝光:偽裝成Office 365未送達郵件
- 這樣的釣魚郵件,你會中招嗎?
- X站釣魚郵件應急響應案例分析
- 2021年Q2郵件安全報告:釣魚郵件季環比增長21.27%
- 這幾種釣魚郵件,你一定不陌生~
- 釣魚郵件真假難辨?幾招教你如何辨別
- 為什麼釣魚郵件備受駭客青睞
- 基於釣魚郵件測試的安全意識教育方法
- 伏影實驗室再次發現黑客利用新冠疫情實施釣魚郵件攻擊黑客
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 利用Oracle資料庫傳送郵件Oracle資料庫
- 掌握這些方法,輕鬆識破釣魚郵件的偽裝
- 卡巴斯基實驗室:2019年Q2垃圾郵件和網路釣魚資料彙總
- 2022Q1Coremail企業郵箱安全報告:平均每天67萬封釣魚郵件被收發!釣魚詐騙涉案千萬REMAI
- 釣魚郵件翻倍!2021年Q4企業郵箱安全報告出爐!
- 釣魚釣魚去
- 多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!REMAI
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- “竊密寄生蟲”木馬偽裝成商務郵件釣魚 數千家外貿企業遭攻擊
- 釣魚篇-其他釣魚
- 黑客利用魚缸溫度計竊取了賭場的資料庫黑客資料庫
- Coremail郵件安全:2022重保最新釣魚案件典型攻擊手法覆盤REMAI
- 卡巴斯基:2021年Q2垃圾郵件和網路釣魚報告
- 2021 年Q2Coremail郵件安全報告發布:超8成釣魚郵件來自境外攻擊REMAI
- 釣魚篇-網路釣魚
- 瞭解電子郵件加密保證隱私內容安全加密
- 高校賬號盜用監控及釣魚郵件檢測-上海交通大學
- 如何有效辨別網路釣魚電子郵件?這六點要牢記
- 央視曝光WiFi萬能鑰匙竊取使用者隱私 9億使用者隱私如同“裸奔WiFi
- 釣魚篇-其他型別釣魚型別
- 隱私計算:保護資料隱私的利器
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客