其他
大揭秘 | Agent Tesla间谍木马攻击活动来袭!
网络安全
近日,亚信安全截获多个垃圾邮件的攻击活动,这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件(亚信安全检测为Mal_GENISO)以及RAR和LZH压缩文件,其中包括使用AutoIt编译和.NET编译的Agent Tesla间谍木马(也被称为Negasteal),亚信安全命名为TrojanSpy.MSIL.NEGASTEAL.KBE。
Agent Tesla间谍木马攻击流程
谷歌浏览器
火狐浏览器
Safari浏览器
QQ浏览器
不要点击来源不明的邮件以及附件; 不要点击来源不明的邮件中包含的链接; 采用高强度的密码,避免使用弱口令密码,并定期更换密码; 打开系统自动更新,并检测更新进行安装; 请到正规网站下载应用程序; 浏览网页的时候不随意下载安装程序; 请注意备份重要文件。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
亚信安全产品解决方案
亚信安全病毒码版本15.579.60,云病毒码版本15.579.71,全球码版本15.581.00已经可以检测,请用户及时升级病毒码版本。
行业热点:
APT33黑客组织再有新动作,利用僵尸网络锁定全球多个“敏感”目标
了解亚信安全,请点击“阅读原文”