L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, nuova campagna AgentTesla dalla Polonia
Nuova campagna AgentTesla dalla Polonia. L’allegato “Lista zamówień zakupu.7z” contiene il file exe “Lista zamówień zakupu.exe”: il malware. I dati rubati sono esfiltrati via Telegram API
Una falsa email dalla Polonia con oggetto “Lista zamówień zakupu-MICRO-TECH” veicola la nuova campagna AgentTesla, arrivata anche in Italia.
L’allegato “Lista zamówień zakupu.7z” contiene il file exe “Lista zamówień zakupu.exe”: il malware. I dati rubati sono esfiltrati via Telegram API.
AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
