skip to Main Content

Cybercrime, nuova campagna AgentTesla a tema ordini dall’Iraq anche in Italia

Nuova campagna AgentTesla a tema ordini dall’Iraq anche in Italia. L’allegato “New Order.xlsx” contiene un file exe: il malware stesso. I dati rubati sono poi sottratti via SMTP

AgentTesla si nasconde in una email con oggetto “Re: ??: ?: Re: PO 121873- New Order”, inviata teoricamente da un’azienda in Iraq e arrivata anche in Italia.

L’allegato “New Order.xlsx” contiene un file exe: il malware stesso. I dati rubati sono poi sottratti via SMTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top