skip to Main Content

Cybercrime, campagna AgentTesla anche in Italia via falsa email DHL

Campagna AgentTesla anche in Italia via falsa email DHL. L’allegato z contiene un file exe: il malware. La campagna, però, ha un altro C2 rispetto a quelle di questi giorni che usano il corriere come esca

Una falsa ricevuta di DHL veicola una nuova campagna AgentTesla, arrivata anche in Italia. L’allegato z contiene un file exe: il malware.

La campagna è diversa da quelle che usano il corriere come esca e che sono in circolazione in questi giorni, in quanto non ha gli stessi C2. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Malware C2

cp5ua.hyperhost.ua

Back To Top