skip to Main Content

Cybercrime, campagna Agent Tesla in Italia su falso ordine dalla Cina

L’esperto di cyber security JAMESWT scopre una nuova campagna del cybercrime per diffondere Agent Tesla in Italia, tramite l’esca di una falsa spedizione dalla Cina. Sfrutta un’azienda reale per far aprire l’allegato compresso, un R.00 con un eseguibile, che avvia la catena d’infezione del malware

Un falso ordine, questa volta dalla Cina, è l’ultima esca usata dal cybercrime per veicolare Agent Tesla in Italia. Il ricercatore di cyber security JAMESWT ha scoperto una nuova campagna mirata, che sfrutta una falsa comunicazione da un’azienda reale al fine di far aprire l’allegato alla vittima. E’ un file compresso in formato .R00, un file zippato con all’interno un eseguibile che avvia la catena d’infezione del malware. Agent Tesla (RAT, keylogger/data-stealer) ruba le credenziali e altre informazioni sensibili, inviando i dati sottratti tramite email. Viene usato ciclicamente dai criminali cibernetici contro obiettivi italiani.

Il testo della mail-trappola con l’allegato .R00

La conferma che l’eseguibile è un malware e appartiene alla famiglia di Agent Tesla

 

Back To Top