Nov dan, nova priložnost za širjenje trojancev. Skoraj ne mine dan, da ne bi na SI-CERT-u obravnavali napad, pri katerem napadalci ukradejo identiteto slovenskega podjetja in v njegovem imenu pošiljajo lažna sporočila. V zadnjih dneh je pozornost pritegnilo sporočilo v malspam kampanji, kjer se je pod pretvezo priložene pogodbe širil trojanec Agent Tesla. Gre za zlonamerno programsko opremo, ki sodi v podvrsto "infostealer", za katere je značilno beleženje vnosov iz tipkovnice, zajem zaslonske slike, kraja sejnih piškotov, gesel in digitalnih potrdil iz nameščenih spletnih brskalnikov, ipd.

Celotno analizo večstopenjske okužbe s trojanskim konjem Agent Tesla si lahko preberete na https://www.cert.si/tz012/.