skip to Main Content

Cybercrime, Agent Tesla veicolato in Italia attraverso false fatture

Nuova campagna malspam del cybercrime per diffondere Agent Tesla in Italia. Le mail usano l’esca di una falsa fattura e contengono due allegati exe. Entrambi, se aperti, veicolano il malware. I dati vengono poi esfiltrati via STMP

Agent Tesla sfrutta una falsa fattura da una vera azienda per diffondersi in Italia. In queste ore circolano alcune email con due allegati exe, scoperte dal ricercatore di cybersecurity JAMESWT. Uno è chiamato “indirizzo di spedizione” e l’altro “Pagamento”. Entrambi, se aperti, installano il malware. L’obiettivo del cybercrime è utilizzarlo per rubare dati sensibili dalle vittime, che vengono poi esfiltrati via SMTP. Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

La falsa mail con I due allegati exe

La comunicazione via SMTP

Back To Top