skip to Main Content

Cybercrime, nuova ondata della campagna AgentTesla a tema aziende ingegneria

Nuova ondata della campagna AgentTesla a tema aziende ingegneria. L’allegato img della mail, arrivata anche in Italia, contiene un exe: il malware. I dati rubati vengono esfiltrati tramite lo stesso indirizzo FTP legato alle precedenti ondate

Continua la campagna AgentTesla, arrivata anche in Italia, che sfrutta reali email di aziende di ingegneria e macchinari in Medio Oriente.

L’allegato img contiene un file exe: il malware. I dati rubati vengono poi esfiltrati tramite lo stesso indirizzo FTP legato alle precedenti ondate.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top