Doppia campagna AgentTesla a tema “prezzi”. Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP

Doppia campagna AgentTesla a tema “prezzi”. L’email “R e: Fw:Inquiry for 2023 New Products Prices” contiene 2 allegati zip.

Uno (New Prices List) al suo interno ha un file img con un exe: il malware. L’altro (Prices) nasconde un pdf che contatta un link e scarica un file zip protetto da password (fornita nel pdf).

Al suo interno c’è un altro exe: lo stesso payload malevolo. I dati rubati sono esfiltrati via SMTP.

gentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.