安全人员转存了Agent Tesla恶意软件的数据
总部位于洛杉矶的安全公司Resecurity和网络威胁情报部门、研发部门、白帽猎人,一起排除了Agent Tesla C&C中继站通信(C2)的干扰,并且提取了超过950GB的日志信息,其中包括泄露的互联网用户凭证、文件和其他被恶意代码窃取的用户敏感数据。 这些收集到的数据将不仅有助于有关部门排查受害者,挽回数据泄露造成的损失,同时也可以挖掘使用Agent Tesla恶意软件的不法分子的活动时间表和分布区域。据悉,受害者来自全球各个地方,包括美国、加拿大、意大利、德国、西班牙、墨西哥、哥伦比亚、智利、巴西、新加坡、韩国、马来西亚、台湾、日本、埃及、阿拉伯联合酋长国(UAE)、科威特、沙特阿拉伯王国(KSA)、海湾地区以及其他国家。 公开资料显示,Agent Tesla是全球知名的恶意软件之一,在多次数据泄露事件中都有它的身影。而此次数据提取操作汇聚了Resecurity安全公司,欧盟、中东和北美等地区的执法部门,和几家大的互联网公司才得以成功。 Agent Tesla恶意软件首次被发现于2014年,时至今日,它仍然是流行的远程访问木马(RAT)工具。网络攻击者曾用它来窃取用户电...
