Falsa email dagli UAE esca per AgentTesla anche in Italia. L’allegato rar del messaggio “PAYMENT/62,842.51 USD and 31,101.87 EUR” contiene un exe: il malware. I dati rubati sono esfiltrati via SMTP a un’email

Una falsa email dagli Emirati Arabi Uniti (UAE), arrivata anche in Italia, è l’esca per una nuova campagna AgentTesla.

L’allegato rar del messaggio “PAYMENT/62,842.51 USD and 31,101.87 EUR” contiene un exe: il malware. I dati rubati sono esfiltrati via SMTP all’indirizzo email 1@hrtstoolinq.com.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.