Явка провалена: выводим AgentTesla на чистую воду. Часть 2

Мы продолжаем серию статей, посвященных анализу вредоносного программного обеспечения. В первой части мы рассказывали, как Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ файла, полученного по почте одной из европейских компаний, и обнаружил там шпионскую программу AgentTesla. В этой статье Илья приводит результаты поэтапного анализа основного модуля AgentTesla. Читать дальше →

Источник:

Хабрахабр

Перейти на сайт

Похожие новости

• Zero Trust не спасёт, пока у вас включён SMBv1
• Claude Sonnet 4, и это самая защищенная модель? Wasted
• Zerotrust по-пацански #2. Как сделать устройство доверенным
• [Перевод] Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил
• [Перевод] Полный захват аккаунта стоимостью $1000 — Думайте нестандартно
• Почему синтетические данные редко используются в реальных задачах
• [Перевод] Разбор уязвимости умного Bluetooth-замка
• Персональные AI-ассистенты или как открыть любому человеку свою почту и календарь
• Каким будет фишинг в ближайшем будущем
• 82% зумеров хотят, чтобы бренды обращались к ним на «вы»