skip to Main Content

Cybercrime, ancora AgentTesla attraverso reali aziende in Turchia

Ancora AgentTesla attraverso reali aziende in Turchia. L’allegato .bz dell’email su un ordine d’acquisto, contiene l’exe: il malware. I dati rubati sono esfiltrati via Telegram API

La Turchia è ancora al centro di una nuova campagna AgentTesla, arrivata anche in Italia, a tema ordine d’acquisto.

 

L’allegato .bz “2022-1255719 FİYAT TALEBİ_İRSALİYE TALEBİ scan00100_PDF” di una falsa email proveniente da una reale azienda locale contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.

La campagna ricalca quelle recenti che hanno usato lo stesso payload, associato a email di vere imprese turche, per attacare target in diversi paesi. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top