skip to Main Content

Cybercrime, l’ultima campagna Agent Tesla contro l’Italia passa da DHL

Cybercrime, L’ultima Campagna Agent Tesla Contro L’Italia Passa Da DHL

L’esperto di cyber security JAMEWS: Ennesima campagna per veicolare Agent Tesla in Italia, questa volta usando DHL. La catena d’infezione del malware parte dall’allegato .gz, lo stesso tipo di quelli usati nelle mail da Uruguay e Arabia Saudita

Nuovo attacco del cybercrime per veicolare Agent Tesla alle aziende in Italia: questa volta l’esca è DHL. Il ricercatore di cyber security JAMEWST ha scoperto una campagna mirata, con testo in inglese, il cui obiettivo è fare aprire alla vittima l’allegato. Si tratta, infatti, di un archivio compresso in formato .gz, dello stesso tipo di quelli usati nelle recenti mail a tema Uruguay e Arabia Saudita, che al suo interno contiene un file eseguibile malevolo, il quale avvia la catena d’infezione del malware. Questo, un info-stealer e data-stealer, invia le informazioni rubate tramite email o ftp. Peraltro, viene usato ciclicamente dai criminali cibernetici contro obiettivi italiani.

Il testo della mail-trappola

Lo scambio di informazioni per inviare una email con i dati sotratti tramite smtp di yandex

 

Back To Top