L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, doppia campagna AgentTesla via Cina e Turchia
Doppia campagna AgentTesla via Cina e Turchia. Gli allegati delle email “URGENT REQUEST FOR PRICE OFFER” e “Ürün 56787898 için sipariş” contengono un exe: il malware. I dati sono rubati via SMTP e Telegram API
Doppia campagna AgentTesla via Cina e Turchia.
Gli allegati delle email “URGENT REQUEST FOR PRICE OFFER” e “Ürün 56787898 için sipariş” contengono un exe: il malware. Nel primo caso i dati rubati sono esfiltrati via SMTP, mentre nel secondo attraverso Telegram API.
AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
