skip to Main Content

Cybercrime, AgentTesla ora passa dalle banche in Turchia

AgentTesla ora passa dalle banche in Turchia. L’allegato “12790429914_20221122_05373027_HesapOzeti.7z”, arrivato anche. In Italia, contiene un file exe: il malware. I dati rubati vengono esfiltrati via SMTP

La nuova campagna AgentTesla, arrivata anche in Italia, usa come esca le banche in Turchia. Una falsa email della Isbank avvisa l’utente che può modificare le sue preferenze di accesso al conto e ai servizi online e associa al messaggio l’estratto della posizione.

L’allegato “12790429914_20221122_05373027_HesapOzeti.7z”, però, contiene un file exe: il malware. I dati rubati vengono poi esfiltrati via SMTP.

Peraltro, il reale mittente è un’azienda di macchinari, precedentemente compromessa, come le recenti campagne di questo tipo.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top