Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP.
Cybercrime, AgentTesla in Italia via “prodotti agricoli”
AgentTesla in Italia via “prodotti agricoli”. L’allegato “prodotto agricolo.lzh” dell’email “R: Nuovo ordine di prodotti agricoli” contiene un exe: il malware. I dati rubati sono esfiltrati con Telegram API
AgentTesla si nasconde in una campagna a tema prodotti agricoli, presumibilmente rivolta all’Italia.
L’email “R: Nuovo ordine di prodotti agricoli”, scritta in italiano (mediante traduttore automatico), contiene l’allegato “prodotto agricolo.lzh”. Al suo interno c’è un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
