Door Anoniem: De nerds die zich in alle bochten wringen om met een oude versie van een Unpacker vanaf Filehippo oid toch noch ace bestanden willen openen en daardoor vatbaar zijn voor deze aanval houd ik imo terecht buiten de vergelijking. Agent Tesla is een RAT (Remote Access Tool). Meestal worden RATs gebruikt bij targeted attacks. Je bent als aanvaller wel heel stom bezig als je dan een bestandsformaat gebruikt dat de aangevallen organisatie of specifieke gebruiker niet kan openen (een beetje googlen onthult vaak veel interne details). Of het daarbij om "nerds" gaat, lijkt me irrelevant. De keuze voor zo'n oud formaat kan helemaal "verstandig" zijn, d.w.z. voor de aanvaller, als deze weet dat support voor zo'n oud formaat afneemt in virusscanners, helemaal als de aanvaller weet welke virusscanner(s) de organisatie inzet (er zijn malloten die dit onderaan elk mailtje aan de wereld menen te moeten laten weten). Wellicht was mijn keuze voor één van de recente analyses op isc.sans.edu geen gelukkige, omdat ...