“FQ quotations….>” veicola HawkEye/MailPassView e AgentTesla. L’allegato zip contiene due file exe: “LPO Samples Xls” e “Purchase Order Details XLs”: i malware. AgentTesla esfiltra i dati rubati via FTP

L’email “FQ quotations….>” è l’esca usata per veicolare una campagna HawkEye/MailPassView e AgentTesla.

L’allegato “Purchase orders Lists & LPO Samples #08XXX0502009 XLs.zip” contiene due file exe: “LPO Samples Xls” e “Purchase Order Details XLs”: i malware. AgentTesla esfiltra i dati rubati via FTP.

Entrambi, tramite la funzione keylogger, sono in grado di acquisire tutto ciò che l’utente digita. Inoltre, possono rubare email e credenziali del browser e acquisire schermate. Infine, hanno la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.