2018年04月10日 星期二

間諜軟件Agent Tesla變種再現:通過特製Word文檔誘導安裝

Agent Tesla 是一種用來收集系統鍵擊記錄、剪貼板內容、屏幕截圖、身份憑證的間諜軟件,很多用戶使用這款軟件窺探受害者。為了實現這些功能,這款間諜軟件在主函數中創建了不同的線程和定時函數。

專家首先在去年 6 月份就發現了這款惡意軟件變種。當時他們觀察到威脅樣本中,黑客通過 VBA 宏的自動執行進行軟件的傳播。一旦用戶啟用了文檔中包含的宏,間諜軟件就會在受害者機器上成功安裝。

但在最新發現的行動中,黑客將附件文檔的內容被製作成模糊的樣子,這樣用戶會遵循文檔上的說明,雙擊文檔來得到更清晰的視圖。

而如果用戶照做了,這個文檔就會提取可執行文件,在本地系統的臨時文件中運行。


更多資訊,請查看原文:

http://www.freebuf.com/articles/system/167848.html

2018年04月10日 星期二