One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8471583 |
| Date de publication | 2024-03-27 19:14:21 (vue: 2024-03-27 20:09:25) |
| Titre | La nouvelle conduite de l'agent Tesla \\: la montée d'un nouveau chargeur Agent Tesla\\'s New Ride: The Rise of a Novel Loader |
| Texte | #### Description
SpiderLabs a identifié un e-mail de phishing le 8 mars 2024, avec une archive ci-jointe qui comprenait un exécutable Windows déguisé en paiement bancaire frauduleux.Cette action a lancé une chaîne d'infection culminant dans le déploiement de l'agent Tesla.Le chargeur est compilé avec .NET et utilise des techniques d'obscurcissement et d'emballage pour échapper à la détection.Il présente également un comportement polymorphe avec des routines de décryptage distinctes, ce qui rend difficile la détection des systèmes antivirus traditionnels.Le chargeur utilise des méthodes telles que le correctif pour contourner la détection de la détection d'interface de numérisation anti-anti-logiciels (AMSI) et charge dynamiquement des charges utiles, assurant une exécution furtive et minimisant les traces sur le disque.
> [Consultez la rédaction de Microsoft \\ sur les informationsStealiers ici.] (Https://sip.security.microsoft.com/intel-profiles/2296d491ea381b532b24f2575f9418d4b6723c17b8a1f507d20c2140a75d16d6)
#### URL de référence (s)
1. https://www.trustwave.com/en-us/Ressources / blogs / spiderLabs-blog / agent-teslas-new-ride-the-ramen-of-a-novel-chargedeur /
#### Date de publication
26 mars 2024
#### Auteurs)
Bernard Bautista
#### Description SpiderLabs identified a phishing email on March 8, 2024, with an attached archive that included a Windows executable disguised as a fraudulent bank payment. This action initiated an infection chain culminating in the deployment of Agent Tesla. The loader is compiled with .NET and uses obfuscation and packing techniques to evade detection. It also exhibits polymorphic behavior with distinct decryption routines, making it difficult for traditional antivirus systems to detect. The loader uses methods like patching to bypass Antimalware Scan Interface (AMSI) detection and dynamically load payloads, ensuring stealthy execution and minimizing traces on disk. > [Check out Microsoft\'s write-up on Information Stealers here.](https://sip.security.microsoft.com/intel-profiles/2296d491ea381b532b24f2575f9418d4b6723c17b8a1f507d20c2140a75d16d6) #### Reference URL(s) 1. https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/agent-teslas-new-ride-the-rise-of-a-novel-loader/ #### Publication Date March 26, 2024 #### Author(s) Bernard Bautista |
| Envoyé | Oui |
| Condensat | #### 2024 action agent also amsi antimalware antivirus archive attached author bank bautista behavior bernard blog/agent bypass chain check com/en com/intel compiled culminating date decryption deployment description detect detection difficult disguised disk distinct dynamically email ensuring evade executable execution exhibits fraudulent here https://sip https://www identified included infection information initiated interface like load loader loader/ making march methods microsoft minimizing net new novel obfuscation out packing patching payloads payment phishing polymorphic profiles/2296d491ea381b532b24f2575f9418d4b6723c17b8a1f507d20c2140a75d16d6 publication reference ride ride: rise routines scan security spiderlabs stealers stealthy systems techniques tesla teslas traces traditional trustwave url us/resources/blogs/spiderlabs uses windows write |
| Tags | Patching |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.