升級後的特斯拉特斯拉發現竊取瀏覽器和VPN的密碼
根據最近的報導,特工特斯拉的新產品就像信息竊取木馬一樣,現在專門從瀏覽器,VPN,FTP詳細信息和電子郵件信息等應用程序中竊取憑據。
該惡意軟件實際上可用於商業用途。該惡意軟件基於.Net框架,是自2014年以來在市場上活躍的鍵盤記錄木馬。
在當前情況下,特斯拉特工(Agent Tesla)惡意軟件在各種商業電子郵件入侵騙局中很流行,他們利用該特洛伊木馬感染受害者並跟踪其按鍵並定期拍攝其計算機的屏幕截圖。
該惡意軟件還可以用於從剪貼板,系統信息中竊取數據,甚至可以在目標計算機上竊取頂級反惡意軟件和內部軟件分析過程。
因此,從技術上講,沒有憑證是安全的
據一位名為walter的研究人員分析了最近收集的信息竊取惡意軟件樣本後,他發現該威脅是專用代碼,可用於從各種應用程序收集應用程序配置和用戶憑據。
他說,該惡意軟件能夠從註冊表設置以及相關配置或支持文件中提取憑證。
此外,他還補充說,大多數應用程序(例如Chrome,Chromium,Safari,Brace,Filezilla,Firefox,Thunderbirt,OpenVPN,Outlook等)只是一些示例,可以輕鬆地被最新的特斯拉特斯拉惡意軟件菌株作為目標。
一旦惡意軟件設法收集到憑據和應用程序保密信息,它就會使用與內部配置捆綁在一起的詳細信息,通過FTP或SMTP將這些信息傳遞到其命令和控制服務器。
此外,沃爾特發現,當前的特斯拉特斯拉惡意軟件病毒株通常會丟棄或檢索要注入的二級可執行文件,或者它們將嘗試注入目標主機上已經存在的已知二進製文件。
Agent Tesla惡意軟件是目前廣泛使用的特洛伊木馬
在當前情況下,根據上週對交互式惡意軟件分析平台Any.Run的分析,代理特斯拉是針對企業和家庭用戶的攻擊中最活躍的惡意軟件變體之一,同時針對企業和家庭用戶。
在這場競賽中,廣為人知的信息竊取惡意軟件Emotet在提交進行分析的樣本數量方面大大落後。實際上,按全球上載數量計算,特斯拉特工在上週的威脅中排名第二。
根據Any.Run於去年12月發布的詳細信息,特斯拉特斯拉惡意軟件在十大最流行威脅中排名第二,因為去年提交的樣本已上傳約10,000多個。
根據Spamhaus Malware Labs的殭屍網絡威脅更新報告,在2020年第一和第二季度之間,還發現了與信息竊取惡意軟件家族相關的殭屍網絡C2數量增加了770%。
今年4月初,一個名為Malwarebytes的安全分析組織發現,特斯拉特工還更新了一個新模塊,該模塊專門用於從受感染計算機的Wi-Fi網絡竊取密碼。
後來,Bitdefender還報告說,犯罪分子在針對性強的魚叉攻擊活動中攻擊了天然氣和石油工業部門的各個實體,這些活動已被特斯拉特斯拉有效載荷特洛伊木馬病毒感染。