skip to Main Content

Cybercrime, campagna AgentTesla anche in Italia via pagamenti rifiutati

Campagna AgentTesla anche in Italia via pagamenti rifiutati. Il file xlsx nella email contatta un unico url e scarica il malware. Non è chiaro, però, come i dati rubati vengano esfiltrati in quanto l’invio è criptato

Nuova campagna AgentTesla a tema pagamenti, arrivata anche in Italia. L’esca questa volta è un mancato bonifico a causa di un IBAN sbagliato, nonché la richiesta di controllare il documento allegato e di inviare le coordinate bancarie esatte.

Il file xlsx della email contatta un unico url e scarica il malware. Non è chiaro, però, come i dati rubati vengano esfiltrati in quanto l’invio è criptato. Lo ha rilevato l’esperto di cybersecurity e Malware Hunter, JAMESWT.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top