SANS ISC蜜罐捕获一起新型攻击：攻击者通过弱SSH入侵后，不仅部署挖矿程序，还专门窃取Telegram Desktop的tdata会话文件夹。本文深入分析攻击链、tdata窃取机制及防御建议，揭示凭证窃取已成为现代攻击的核心目标。