恶意软件Agent Tesla新变种可从浏览器等应用程序窃取凭据

2020年8月11日，据国际网络安全媒体Threatpost报道，恶意软件“Agent Tesla”的新变种增加了新的功能模块，可从Web浏览器和VPN等应用程序窃取凭据。涉及的应用程序包括FileZilla、Google Chrome和腾讯QQ浏览器等。该变种在启动后会收集本地系统信息，安装键盘记录器模块并初始化用于发现和收集数据的进程。其具有从注册表和相关配置文件中提取凭证的能力，会将收集的数据通过SMTP或FTP传输至命令控制服务器。此外，新变种通过释放第二阶段文件至目标主机，然后将恶意代码注入该文件中执行，或尝试将恶意代码注入目标主机的指定进程中执行，以增强隐蔽性并可逃避杀毒软件的检测。Agent Tesla软件自2014年开始活跃至今，曾在多个网络黑市上进行出售，使用量不断增长。同时，该恶意软件会快速适应网络环境变化，紧跟社会热点，应引起高度重视。