内容简介：

恶意家族名称：
AgentTesla
威胁类型：
间谍软件
简单描述：
2023 年 2 月 13 日，深信服 XDR 捕获新型间谍软件。

恶意文件分析
恶意事件描述
2023 年 2 月13 日，深信服 XDR 捕获新型间谍软件，此次事件中的恶意程序通过钓鱼邮件传播，当受害者解压邮件附件并执行其中的恶意程序之后，该程序会通过 PowerShell 添加 Defender 扫描白名单并创建计划任务，之后执行窃密操作。
恶意事件分析

通过进程执行链可以发现该样本是通过钓鱼邮件投递，受害者解压之后执行。

该样本是一个 .NET 编写的窃密程序，通过对资源节区的数据进行解密还原出恶意模块，...

查看原文

? 【恶意文件】AgentTesla 贼心不死，换壳之后卷土重来