Security Lab

AgentTesla

AgentTesla – это вредоносное программное обеспечение, обладающее рядом шпионских функций, включая кейлоггинг. Оно предназначено для кражи конфиденциальной информации, такой как учетные данные, пароли, данные браузера и другой личной информации пользователей. AgentTesla может похищать данные из браузеров, почтовых клиентов, FTP-клиентов и других приложений, записывать все нажатия клавиш, что позволяет злоумышленникам получить доступ к паролям и другим чувствительным данным, а также предоставлять удаленный доступ к зараженному устройству, позволяя хакерам контролировать систему.

Взрывной рост IoT-зловредов и тёмная сторона PowerShell: свежий отчёт SonicWall

Атаки на цепочку поставок становятся всё более разрушительными…

AgentTesla + Word: бесфайловые атаки не оставляют шансов на обнаружение

Вредонос искусно скрывается в системе, попутно отключая любые защитные механизмы.

Discord внедряет временные ссылки на файлы для повышения защиты от вирусов

Сервис запускает новую эру безопасной коммуникации в сети.

Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader

Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными.

Вредоносное ПО PureCrypter атакует государственные организации с помощью программ-вымогателей и похитителей информации

В атаках используются старые проверенные инструменты вроде бэкдора AgentTesla.