Явка провалена: выводим AgentTesla на чистую воду. Часть 1
Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ этого файла, обнаружил там шпионскую программу AgentTesla и рассказал, чего ждать от подобного ВПО и чем оно опасно.
Этим постом мы открываем серию статей о том, как проводить анализ подобных потенциально опасных файлов, а самых любопытных ждем 5 декабря на бесплатный интерактивный вебинар по теме «Анализ вредоносного ПО: разбор реальных кейсов». Все подробности — под катом. Читать дальше →
Источник: Хабрахабр
Похожие новости
- 50% экспертов программатик-сегмента считают, что запрет рекламы у иноагентов негативно повлияет на объём доступного инвентаря
- SSD killer
- Обратная сторона омниканальности
- В Яндекс Картах теперь можно подписываться на отзывы других пользователей
- Международная премия Eventiada Awards 2024 открывает приём заявок в апреле
- СберСеллер рассказал об особенностях работы в Telegram Ads
- Обеспечение безопасности на выделенных серверах: очистка следов с xDedic и специализированным батником
- Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении
- Книга: «Кибербезопасность: главные принципы»
- Профессия «кибердетектив»: кто такой исследователь угроз и как им стать