Doppia campagna AgentTesla via corrieri e fatture. Una falsa email di DHL contiene due file compressi con un exe all’interno: lo stesso malware. I dati rubati sono esfiltrati via Telegram API

Doppia campagna AgentTesla via corrieri e fatture.

La falsa email “Sea Arrival notice BL : AWB 5331810761” di DHL contiene due file compressi. Al loro interno sono presenti altrettanti file exe, identici: il malware I dati rubati sono esfiltrati via Telegram API.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.