AgentTesla usa il trucco delle scatole cinesi. L’allegato zip di un’email su una falsa fattura contiene un file iso con all’interno un exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email

AgentTesla usa il trucco delle scatole cinesi per ingannare i sistemi di detection in una nuova campagna a tema fattura.

L’allegato zip “Pro-forma invoice” dell’email “RE: BP 1000005551 // REQUEST FOR QUOTATIONS// PEPTAPON 52 // Pro-forma Invoice 20000963” contiene un file iso con all’interno un exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.