Agent Tesla kampány
A FortiGuard Labs felfedezett egy spanyolul beszélő személyeket célzó adathalász kampányt, amelynek célja egy új Agent Tesla malware változat terjesztése. A kampány különböző technikákat használ a Windows-alapú rendszerek megcélzására és az alapmodul eljuttatására, beleértve az MS Office sebezhetőségeit, JavaScript kódot, PowerShell kódot és fájl nélküli modulokat – írta jelentésében Xiapeng Zhang, a FortiGuard Labs kutatója.
Egy nagy pénzintézettől származó SWIFT átutalási értesítésnek álcázott spanyol nyelvű adathalász e-mailt küldenek az MS Windows felhasználóknak. Az angolra lefordított e-mail egy OLE-formátumú, álcázott Excel-melléklettel ellátott üzenetnek tűnik, amely a CVE-2017-0199 sebezhetőséget kihasználó, kézzel készített beágyazott adatokkal rendelkezik.