Falso ordine dal Bangladesh veicola AgentTesla anche in Italia. L’allegato zip della mail contiene un file exe: il malware. I dati rubati vengono poi esfiltrati via SMTP

Un falso ordine di prodotti (PO) proveniente da un’azienda del Bangladesh veicola una campagna AgentTesla, arrivata anche in Italia.

L’allegato zip della mail contiene un file exe: il malware. I dati rubati vengono poi esfiltrati via SMTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.