skip to Main Content

Cybercrime, campagna AgentTesla via reale email di un’azienda

Campagna AgentTesla via reale email di un’azienda. L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via FTP

La nuova campagna AgentTesla, arrivata anche in Italia, sfrutta la reale email di un’azienda emiratina – presumibilmente compromessa – per diffondersi con l’esca di una RFQ.

L’allegato img contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top