更新版 Agent Tesla 变种在新的网络钓鱼活动中被部署 媒体
2025-08-18 18:22:48西班牙语用户面临的新钓鱼攻击
关键要点
最新的钓鱼攻击针对讲西班牙语的用户,使用更新版 Agent Tesla 恶意软件。初始攻击通过伪造的西班牙语 SWIFT 转账通知邮件进行,包含利用 CVE20170199 漏洞的 Excel 文件。此攻击还利用 Microsoft Office 的 Equation Editor 远程代码执行漏洞 (CVE201711882) 来执行任意代码。更新版的 Agent Tesla 恶意软件可以全面劫持设备,窃取超过80个软件应用的敏感数据,并监控 Thunderbird 邮件客户端、浏览器 Cookie、保存的凭据以及系统信息。近期,威胁行为者开展了一场新的钓鱼攻击活动,目标是讲西班牙语的用户,使用的是更新版的 Agent Tesla 恶意软件,报告来源于 Hackread。
攻击开始时,采用了一封伪造的西班牙语 SWIFT 转账通知邮件,邮件中附带一个利用了 CVE20170199 漏洞的 OLE 格式 Excel 文件。当这个文件被打开时,它会启动一个 OLE 超链接并下载一个 RTF 文件,这一点在 Fortinet 的 FortiGuard Labs 报告中提到。
此外,这种攻击还利用了 Microsoft Office Equation Editor 的远程代码执行漏洞 (CVE201711882),使得在通过隐蔽的 JPG 文件传送新的 Agent Tesla 变种之前可以执行任意代码。
更新后的 Agent Tesla 恶意软件不仅允许全面劫持设备,还能对 80 多个软件应用进行敏感数据的提取。研究人员补充指出,它还可以监控 Thunderbird 邮件客户端的使用情况、浏览器 Cookies、保存的凭据、系统信息,以及在分析环境中包括虚拟机和沙箱的操作。
攻击方式相关漏洞影响钓鱼邮件分发CVE20170199利用 Excel 文件进行恶意下载Equation Editor 漏洞CVE201711882执行任意代码并发送恶意软件数据窃取和监控N/A劫持输入和提取各类私人信息“安全防护是每位用户的责任,请确保使用最新的安全软件并警惕可疑的邮件和链接。”
通过了解这些信息和保护措施,用户可以更有效地抵御这种新兴的钓鱼攻击。
一元机场clash官网最新资讯
高严重性微软交换漏洞被轻描淡写 媒体
2025-08-18 20:50:43
配置错误的服务器泄露了OWASP基金会的数据 媒体
2025-08-18 20:32:42
超过240万人受到WebTPA数据泄露的影响 媒体
2025-08-18 20:14:20
行业能在2025年前实现无密码登录吗? 媒体
2025-08-18 19:56:42
美国运营商因非法共享客户位置信息被罚近2亿美元 媒体
2025-08-18 19:37:21
网络攻击扰乱北德克萨斯州水务公司 媒体
2025-08-18 19:17:35
新的BlackCat勒索病毒分析发布,泄漏网站关闭 媒体
ALPHV/BlackCat 勒索软件团伙或将退出运营重点总结ALPHV/BlackCat 勒索软件团伙被传将退出运营,相关的操作可能是一个骗局。Trustwave SpiderLabs 发布了对 B...
超过240万人受到WebTPA数据泄露的影响 媒体
WebTPA 数据泄露事件概述关键要点WebTPA于2023年4月遭遇安全漏洞,超过240万人个人数据受到影响。泄露信息包括姓名、出生和死亡日期、社会安全号码、联系信息以及保险数据。WebTPA称,财...