Sicurezza informatica B2B

Dark Web: Quantum Builder produce malware RAT

4. Ottobre 2022

Il Quantum Builder viene offerto sul Dark Web e vengono distribuite varie varianti del Remote Access Trojan (RAT) Agent Tesla. Nel complesso, il malware si basa sui file LNK (scorciatoie di Windows) per diffondere il trojan. Esiste anche un pacchetto di servizi per i partner criminali informatici. Agent Tesla, un keylogger basato su .NET e trojan di accesso remoto (RAT) dal 2014, è attualmente distribuito tramite un builder venduto sul Dark Web chiamato "Quantum Builder". I ricercatori di sicurezza del team Zscaler ThreatlabZ hanno esaminato l'attuale campagna e identificato un'evoluzione. Gli autori di malware ora si affidano ai file LNK (scorciatoie di Windows) per propagare il payload, creando...

Per saperne di più

Germania colpita: spionaggio con l'agente ladro Tesla

27. Settembre 2022

| Non ci sono commenti

| Brevi notizie

Come ha notato Kaspersky, c'è una recente campagna di criminali informatici che utilizza il malware stealer Agent Tesla per lo spionaggio. Il malware viene distribuito tramite e-mail di spam ben congegnate. Quasi 15.000 utenti in Germania sono già interessati. Gli esperti di Kaspersky hanno scoperto una campagna e-mail di spam destinata ad aziende di tutto il mondo che utilizzano il famigerato ladro agente Tesla. Per la campagna di spam, i criminali informatici hanno imitato in dettaglio le e-mail di fornitori o appaltatori per ottenere i dati di accesso delle organizzazioni interessate - i criminali informatici hanno rivelato solo l'indirizzo del mittente sbagliato. Queste credenziali sono condivise sui forum di Darkweb...

Per saperne di più

I truffatori dell'agente Tesla smascherati

22. Maggio 2022

| Non ci sono commenti

| Brevi notizie

Gli strumenti di accesso remoto, o RAT in breve, continuano a rappresentare una grave minaccia. Malwarebytes ha recentemente smascherato un gruppo di truffatori nigeriani attorno all'agente Tesla. Per fortuna non c'erano professionisti a tempo pieno che lavorassero con il gruppo: inviavano email di prova e quindi rivelavano il loro indirizzo IP. Il ladro di dati "Agente Tesla" è uno strumento di accesso remoto (RAT) attivo dal 2014 ed è ora uno dei file dannosi più popolari che possono essere osservati nelle campagne di spam tramite e-mail. Durante la ricerca di minacce rivolte all'Ucraina, Malwarebytes ha identificato un nuovo gruppo fortemente coinvolto nel phishing e in altri...

Per saperne di più

L'agente Tesla inganna la sicurezza informatica

22. Febbraio 2021

| Non ci sono commenti

| Messaggi PR

Sophos ha pubblicato oggi un nuovo rapporto sul malware Agent Tesla: "Agent Tesla Amps Up Information Stealing Attacks". In esso, gli specialisti della sicurezza IT descrivono come gli aggressori utilizzano nuove tecniche per disabilitare la protezione degli endpoint prima di iniettare il malware nel sistema. Agent Tesla è uno strumento di accesso remoto (RAT) ampiamente utilizzato, noto dal 2014 e utilizzato dagli aggressori per il furto di dati: ora sono venuti alla luce nuovi aggiornamenti sui dettagli degli attacchi. I creatori lo mettono in vendita sui forum del dark web e lo aggiornano continuamente. I criminali informatici...

Per saperne di più

Etichetta: Agente Tesla

Dark Web: Quantum Builder produce malware RAT

Germania colpita: spionaggio con l'agente ladro Tesla

L'agente Tesla inganna la sicurezza informatica

A quale gruppo utenti appartieni? (No tracciabilità!)

Collegamenti importanti

Ultimi articoli e notizie

Poi è stato cercato

Social Media