TicTacToe：新型恶意软件实施Windows攻击

关键要点

新的恶意软件团体TicTacToe近期对Windows系统发起了攻击。分发的最终负载包括AgentTesla、Remcos、LokiBot和SnakeLogger。TicTacToe在2023年内对入侵方式进行了调整，报告指出其使用了开放源代码的NET去混淆工具。建议使用基于哈希的威胁检测和行为基础的终端安全工具。

最近，Windows系统遭受了一系列名为TicTacToe的新型恶意软件投放者的攻击。这些攻击支持分发多种最终阶段的负载，包括 AgentTesla、Remcos、LokiBot和SnakeLogger，来源于 Hackread。根据Fortinet的FortiGuard Labs的报告，2023年早期的入侵案例中使用了将“TicTacToe”翻译成波兰语的字符串，但随着时间推移，威胁行为者逐步修订了最新的字符串及负载。

对TicTacToe投放者样本的进一步分析显示，它使用了开源的NET去混淆工具de4dot，意外地揭示了用于gzip blob提取的Hadvaldll文件的一部分，之后再执行下一阶段的负载。TicTacToe样本在传播AgentTesla时，也采用了多阶段的负载部署方式。这些发现促使研究人员建议使用基于哈希的威胁检测，并实施行为基础的终端安全工具，例如FortiEDR。

老版本旋风加速免费

相关链接

FortiGuard Labs的完整报告AgentTesla的详细信息

注意：保持操作系统和软件的最新性非常关键，以防止此类攻击。请认真对待防火墙和防病毒软件的使用，以保护您的数据安全。