AgentTesla4

AgentTesla .NET MaaS 2014. XLS-Dropper. SMTP/FTP/Telegram-Exfil. Freightfacilitators.com C2. Keylogger+Zwischenablage.

Bedrohungsprofil
Typ Infostealer
ProgrammierspracheC#/.NET
C2-ProtokollSMTP/FTP/HTTP
Erstmals gesehen2014
Ziele Finans/Kurumsal
Zweck / Fähigkeiten
  • Keylogger+Anmeldedatendiebstahl

C2-Server 2

1 Aktiv
Adresse Port Protokoll Status Aktion
freightfacilitators.com
443 HTTPS Aktiv
iplam.co
443 HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (2)

Hoch

AgentTesla -- XLS Droppper, freightfacilitators.com C2, iplam.co, O365 Relay İzi | Yüksek

AgentTesla 1.7MB XLS dosyasi. freightfacilitators.com C2. iplam.co kisa .co TLD. O365 FR1PEPF Fransa relay sunucusu.

Bericht lesen →
Kritisch

AgentTesla 4 -- SWIFT_Payment_Receipt_30062026 Lure, Danimarka Obfuskasyon, BTC 12KHQsz | Kritik

AgentTesla SWIFT ödeme makbuzu lure. Danimarka dili obfusation. BTC 12KHQszuj + 1DQsERzx.

Bericht lesen →