ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
Agent Tesla 恶意软件分析,感染链较为复杂!
发布时间:2020-07-27 00:00:00

自从2014年开始,Agent Tesla 恶意软件就开始为攻击者提供恶意攻击服务,虽然在宣传中称自己是监控软件,但实际上提供了密码提取功能,这个功能很多攻击者用于攻击活动中。

近日,相关安全工作者发现Agent Tesla 恶意软件的新感染链,这个感染链整个过程较为复杂,从钓鱼邮件到可执行文件结束需要经历多个阶段。

 

感染链从RTF文件开始,通过鱼叉邮件发送,在成功启动后,会连续显示5个宏请求,当用户使用宏代码时,就会开始执行。

 

为了阻止对代码进行静态分析,代码使用的变量在每个表格的特定单元格内,主要变量是一个较长的混淆字符串。

 

Powershell 代码是一段高度混淆代码,在调试函数af23a 后,可以发现代码仍然是混淆的,但是其中的逻辑功能很清晰,可以绕过AMSI 下载文件。

 

感染链虽然不是新兴技术,但是由于本身特点,仍然被广泛利用,每个阶段知识攻击的一小部分,对整个感染链的检测工作较为困难。

< 上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
DDOS.CC高防安全专家 个人版
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通