新的與 Covid 相關的網絡釣魚活動傳播 Agent Tesla RAT

儘管世界上越來越多的人口接種了 Covid-19 疫苗，並且在 2020 年上半年席捲全球的歇斯底里情緒現在正逐漸消退，生活正在慢慢恢復正常，但仍然有足夠的焦慮讓不良行為者和黑客實施與病毒有關的計劃。

在以 Covid 為主題的惡意軟件活動的最新實例中，安全研究人員注意到一場新的網絡釣魚活動正在進行中，傳播 Agent Tesla 遠程訪問木馬 (RAT)。羅馬尼亞安全研究人員發現了傳播特工特斯拉的新舉措，並使用虛假的 Covid 疫苗接種計劃作為誘餌。

惡意電子郵件的正文以簡潔、務實的方式編寫，鼓勵潛在受害者採取行動並審查其疫苗接種登記中的某種虛構“問題”。電子郵件誘餌提到了未指明的“技術問題”，並邀請受害者點擊鏈接。電子郵件存在問題的最先跡象之一是，儘管其長度相對較短，但其文本中有幾個語法和句法錯誤。

Agent Tesla RAT 本身並不是什麼新鮮事，安全研究人員已經對其進行了追踪，長達十年的大部分時間。儘管過去 RAT 主要用於竊取密碼，但其最新版本具有一組擴展的惡意功能，包括更好的檢測規避和更好的數據抓取工具。

釣魚郵件中攜帶的惡意附件是一個富文本格式的 .rtf 文件，它利用了一個相當古老的漏洞，該漏洞在幾年前非常受壞人歡迎。有問題的漏洞被編碼為 CVE-2017-11882，並且已經長期修補，正如標識符中的 2017 年標識符所暗示的那樣。然而，似乎無論是誰運行這個最新的活動，都在尋找仍在運行過時版本的 Microsoft Office 2007 到 2016 的用戶。

RAT 設法從受感染系統中抓取的任何信息，都會通過 SMTP 傳輸給其操作員。

與任何網絡釣魚活動一樣，保持安全的最佳方法是永遠不要單擊未經請求的電子郵件中包含的鏈接或打開附件。有時，由母語人士編寫的更複雜的網絡釣魚誘餌具有完美的語法，甚至可以使用他們試圖模仿的合法機構的徽標。格外小心並始終安裝和更新反惡意軟件套件可以幫助進一步減少打開惡意電子郵件和感染惡意軟件的威脅。