Il link nella mail scarica un rar con un HTA all’interno, che effettua il download della DLL da 4 IP, avviando l’infezione del malware. I rar e gli HTA sono 40 diversi.
Cybercrime, “Re: Order no: 708 -3569” veicola AgentTesla in Italia via Guloader

Analisi tecnica del Malware Hunter JAMESWT
Re: Order no: 708 -3569” veicola AgentTesla in Italia via Guloader. L’allegato Img contiene un VBS che scarica una dll e avvia l’infezione del malware
AgentTesla circola ancora una volta in Italia via Guloader.
L’allegato Img della mail “Re: Order no: 708 -3569” contiene un VBS che scarica una dll e avvia l’infezione del malware. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.