特斯拉特工是一个密码窃取间谍软件,自2014年以来一直存在。攻击者可以使用该恶意软件监视受害者,使他们能够查看在受支持的程序和浏览器中输入的所有内容。
特斯拉特工是一个密码窃取间谍软件,自2014年以来一直存在。攻击者可以使用该恶意软件监视受害者,使他们能够查看在受支持的程序和浏览器中输入的所有内容。
特斯拉病毒在其自己的网站上进行营销和销售,该网站谎称该程序是为个人使用而创建的合法键盘记录器,因此在黑客社区中变得极其流行。不是最后一个,因为它的易用性和技术支持,可以在“官方”网站上获得,攻击者在那里销售这个恶意软件,以及在专用的Discorde服务器上。尽管声称该软件是合法的,但支持人员还是就非法使用该病毒提出了建议。人们认为特斯拉特工间谍软件起源于土耳其。
(执行过程)
间谍软件是使用.NET软件框架创建的。它的目的是窃取个人数据并将其传输回C2服务器。恶意软件可以从浏览器、电子邮件客户端和FTP服务器访问信息。
此外,特斯拉特工恶意软件能够捕捉截图和视频。它还可以记录剪贴板信息和表单值。病毒在agenttesla-do-com上传播,攻击者只需花15美元就能买到。然而,根据所要求的选项,软件包的价格很容易达到70美元左右。
(模拟病毒的生命周期)
独特的是,恶意软件的创建者已经建立了一种围绕该项目的生态系统,提供24/7的客户支持以及预先匹配的购买计划,其中包括为不同预算和目标量身定制的各种选择。该病毒提供了一个专用的构建器,它有一个简单易用的控制面板.它甚至允许一个不懂技术的攻击者将有效负载打包到恶意文档中。更重要的是,2015年后,特斯拉特工的控制面板已经扩大,具有广泛的自动化功能,允许攻击者在设定时间间隔内自动捕捉快照或远程激活受害者个人电脑上的摄像头。
该恶意软件配备了多种持久性机制,以帮助它避免反病毒检测。因此,它可以在系统重新启动后自动恢复操作。它还可以关闭Windows进程以保持隐藏。
未知的网友