移动版

特斯拉特工间谍软件:一部改变情报界游戏规则的传奇

2022-12-19 10:00 魔法怎么失灵啦 0
编辑有话说:2014年1月1日,间谍软件特斯拉特工(Agent Tesla)开始售卖并传播,引起了广泛关注。这款间谍软件具有强大的远程监控和数据窃取功能,对于个人隐私和网络安全构成了巨大的威胁。公司和个人都应加强网络安全意识,采取措施来保护自己的信息安全。

特斯拉特工是一个密码窃取间谍软件,自2014年以来一直存在。攻击者可以使用该恶意软件监视受害者,使他们能够查看在受支持的程序和浏览器中输入的所有内容。

2014年1月1日,间谍软件特斯拉特工(Agent Tesla)被发现并开始售卖传播

扩展阅读

特斯拉特工是一个密码窃取间谍软件,自2014年以来一直存在。攻击者可以使用该恶意软件监视受害者,使他们能够查看在受支持的程序和浏览器中输入的所有内容。

特斯拉病毒在其自己的网站上进行营销和销售,该网站谎称该程序是为个人使用而创建的合法键盘记录器,因此在黑客社区中变得极其流行。不是最后一个,因为它的易用性和技术支持,可以在“官方”网站上获得,攻击者在那里销售这个恶意软件,以及在专用的Discorde服务器上。尽管声称该软件是合法的,但支持人员还是就非法使用该病毒提出了建议。人们认为特斯拉特工间谍软件起源于土耳其。

2014年1月1日,间谍软件特斯拉特工(Agent Tesla)被发现并开始售卖传播

(执行过程)

间谍软件是使用.NET软件框架创建的。它的目的是窃取个人数据并将其传输回C2服务器。恶意软件可以从浏览器、电子邮件客户端和FTP服务器访问信息。

此外,特斯拉特工恶意软件能够捕捉截图和视频。它还可以记录剪贴板信息和表单值。病毒在agenttesla-do-com上传播,攻击者只需花15美元就能买到。然而,根据所要求的选项,软件包的价格很容易达到70美元左右。

2014年1月1日,间谍软件特斯拉特工(Agent Tesla)被发现并开始售卖传播

模拟病毒的生命周期)

独特的是,恶意软件的创建者已经建立了一种围绕该项目的生态系统,提供24/7的客户支持以及预先匹配的购买计划,其中包括为不同预算和目标量身定制的各种选择。该病毒提供了一个专用的构建器,它有一个简单易用的控制面板.它甚至允许一个不懂技术的攻击者将有效负载打包到恶意文档中。更重要的是,2015年后,特斯拉特工的控制面板已经扩大,具有广泛的自动化功能,允许攻击者在设定时间间隔内自动捕捉快照或远程激活受害者个人电脑上的摄像头。

该恶意软件配备了多种持久性机制,以帮助它避免反病毒检测。因此,它可以在系统重新启动后自动恢复操作。它还可以关闭Windows进程以保持隐藏。

0
免责声明:本文转载互联网,不代表本网站的观点和立场。如果你觉得好欢迎分享此网址给你的朋友。

本文统计

  • 发布时间:2022-12-19 10:00
  • 修改次数:0
  • 修改时间:2023-09-17 18:58
  • 浏览热度:74
  • 评论数量:0
  • 点赞次数:0
评论
举报
验证码
发表

暂无评论,期待你的妙语连珠

举报文章问题
验证码
举报文章问题

已收到!

我们将尽快处理。