Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
10 Luglio 2023
Bookmark and Share

Security News: Agent Testa, uno dei RAT più longevi, continua ad evolvere.

Agent Tesla RAT (Remote Access Trojan) è attivo da diversi anni e continua a evolversi. Ha sviluppato nuovi metodi, come l'uso del loader nativo C++, per eludere il rilevamento. Agent Tesla è in grado di raccogliere ed esfiltrare dati all'aggressore. In ogni versione, Agent Tesla continua a migliorare le sue funzioni di crittografia delle stringhe e ad arricchire il suo catalogo di capacità di furto dei dati. Ci aspettiamo grandi miglioramenti nella prossima versione.

SonicWall Capture Labs fornisce protezione contro questa minaccia tramite la seguente firma:

    GAV: AgentTesla.A (Trojan)

Questa minaccia viene rilevata anche da SonicWall Capture ATP w/RTDMI e dalle soluzioni endpoint Capture Client.

IOC’s

D63FE952E90788072C6166A39BDE21B5 – NSIS Installer

B67E8512632AAE047A483B643EA6B1B4 – NSIS Plugin DLL

F8F2ED5A4E1FB2F14D49349CE4E2B779 – Encrypted Stage 2

57B264BF971F2BCF62140130CFD94CF5 – C++ Loader

A0A5B08B0EFFF9FAA96455B699893F76 – Agent Tesla

approfondisci...
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry