利用非传统Excel文件传播AgentTesla恶意软件的技术分析

本文分析了攻击者如何利用非标准Excel文件扩展名传播AgentTesla恶意软件,探讨了Microsoft Office的安全隐患和注册表相关技术细节,揭示了新型攻击向量。

[SANS ISC] 利用非传统Excel文件传播AgentTesla

2023年8月23日 恶意软件, SANS互联网风暴中心, 安全

今天,我在isc.sans.org上发布了以下日记:“利用非传统Excel文件传播AgentTesla”:

Excel是攻击者的绝佳目标。Microsoft Office套件安装在数百万台计算机上,而人们信任这些文件。除了经典的xls、xlsx、xlsm文件扩展名外,Excel还支持许多其他格式!只需检查本地注册表…[阅读更多https://isc.sans.edu/diary/More%20Exotic%20Excel%20Files%20Dropping%20AgentTesla/30150]

AgentTesla恶意软件 SANS ISC

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次