skip to Main Content

Cybercrime, i prodotti di bellezza nuovo veicolo per AgentTesla anche in Italia

I prodotti di bellezza sono il nuovo veicolo per AgentTesla anche in Italia. L’allegato rar nella falsa email di una vera azienda UK contiene un exe: il malware. I dati rubati sono esfiltrati via FTP a un dominio in Iran

I prodotti di bellezza sono il nuovo veicolo per AgentTesla, anche in Italia. Una falsa email di una reale azienda britannica del settore, che simula quasi perfettamente quella lecita (@pbs.beauty.com invece che @pbs-beauty.com), chiede alla potenziale vittima di acquistare una lista di prodotti, di cui alcuni esempi sono contenuti in un allegato rar.

 

In realtà all’interno c’è un file exe: il malware. I dati rubati sono esfiltrati via FTP a un dominio in Iran.

 

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top