AgentTesla4
AgentTesla .NET MaaS 2014. XLS-Dropper. SMTP/FTP/Telegram-Exfil. Freightfacilitators.com C2. Keylogger+Zwischenablage.
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheC#/.NET
C2-ProtokollSMTP/FTP/HTTP
Erstmals gesehen2014
Ziele
Finans/Kurumsal
Zweck / Fähigkeiten
- Keylogger+Anmeldedatendiebstahl
C2-Server 2
1 Aktiv
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
freightfacilitators.com
|
443 | HTTPS | Aktiv | |
iplam.co
|
443 | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (2)
AgentTesla -- XLS Droppper, freightfacilitators.com C2, iplam.co, O365 Relay İzi | Yüksek
AgentTesla 1.7MB XLS dosyasi. freightfacilitators.com C2. iplam.co kisa .co TLD. O365 FR1PEPF Fransa relay sunucusu.
Bericht lesen →AgentTesla 4 -- SWIFT_Payment_Receipt_30062026 Lure, Danimarka Obfuskasyon, BTC 12KHQsz | Kritik
AgentTesla SWIFT ödeme makbuzu lure. Danimarka dili obfusation. BTC 12KHQszuj + 1DQsERzx.
Bericht lesen →