JAMESWT: Il cybercrime ha preso di mira anche l’Italia con Agent Tesla. Il malware viene diffuso tramite due campagne. Una legata a un falso preventivo e l’altra a una notifica di Inventory Cloud

Il cybercrime prende di mira anche l’Italia con Agent Tesla. Lo denuncia il ricercatore di cyber security JAMESWT. Il malware viene veicolato nel nostro paese attraverso due campagne malspam. Nella prima, l’email simula una richiesta di preventivo in cui per scoprire di quale prodotto si tratti, l’utente è invitato ad aprire l’allegato. Questo, però, in realtà è un archivio .gz, che contiene un file eseguibile malevolo. Aprendolo, si avvia la catena d’infezione. Il testo del messaggio è scritto in inglese, ma la mail del mittente è estremamente generica e con scarsi riferimenti alla persona che firma il messaggio. Nella seconda, invece, l’oggetto è una presunta notifica da InventoryCloud e non c’è attachment. La trappola è rappresentata dal link nel testo, che avvia la catena d’infezione con gli stessi tipi di file. Attenzione, si tratta di un attacco molto pericoloso per rubare informazioni sensibili alle vittime.