Auchan Polonia esca per AgentTesla anche in Italia. L’allegato doc contatta un link, usato anche per Lokibot, e scarica il malware. I dati rubati sono esfiltrati a un’email via SMTP

La nuova campagna globale AgentTesla, arrivata anche in Italia, sfrutta come esca una falsa fattura di Auchan dalla Polonia.

L’allegato doc, sfruttando una vulnerabilità, contatta un link (usato in passato anche per veicolare Lokibot) e scarica il malware. I dati rubati sono poi esfiltrati via SMTP a un indirizzo email.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.