skip to Main Content

Cybercrime, AgentTesla diffuso da reali email di aziende di ingegneria negli UAE

AgentTesla diffuso da reali email di aziende di ingegneria. I messaggi, arrivati anche in Italia, hanno tutti lo stesso allegato: un file img con all’interno un exe, il malware stesso. I dati rubati sono esfiltrati via FTP

Qualcuno sta sfruttando le aziende di ingegneria per veicolare AgentTesla, anche in Italia. In questi giorni sono in circolazioni reali email provenienti da società del settore degli UAE, caratterizzare da un allegato identico: il file img “RFQ102822-MACHINE SPECIFICATION”.

 

All’interno è contenuto un eseguibile, il malware stesso. I dati rubati sono esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top