L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, email con scatole cinesi per nascondere AgentTesla
Email con scatole cinesi per nascondere AgentTesla.L’allegato “Purchase Order 20000963.zip” contiene un file img con all’interno l’exe “New Prices List”: il malware. I dati rubati sono esfiltrati via SMTP
AgentTesla usa il trucco delle scatole cinesi per nascondersi all’interno di una falsa email a tema Purchase Order.
L’allegato “Purchase Order 20000963.zip” contiene un file img con all’interno l’exe “New Prices List”: il malware (l’escamotage è stato studiato per ingannare i sistemi di rilevamento dei payload malevoli). I file rubati sono poi esfiltrati via SMTP.
AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
