博客文章作者Edmund Brumaphin并霍尔格解码配有捐款Emmanuel Tacheau.
执行摘要
CiscoTalos发现新恶意运动,滴落高级信息窃取木马,称为“AgentTesla”,以及其他恶意软件,如Loki信息窃取者初始塔洛斯遥测系统检测到高度可疑文件 并没有得到常用反病毒解决方案不过威胁网格Cisco统一恶意分析威胁情报平台识别未知文件为恶意软件支持恶意软件的对手使用已知开发链,但以这样的方式修改它以免防毒解法检测到它并使用更精密软件追踪这类攻击为何重要代理Tesla有能力窃取用户登录信息数大软件,如Google Chrome、MozillaFirefox、微软Outlook等并允许攻击者在受感染系统安装更多恶意软件
连接CISCO