skip to Main Content

Cybercrime, l’Italia presa di mira da 3 campagne per veicolare Agent Tesla

Gli esperti di cyber security di TG Soft scoprono tre campagne phishing del cybercrime per distribuire Agent Tesla in Italia. Le esche sono un falso ordine e presunti pagamenti di una fattura. In tutti i casi la catena d’infezione del malware si attiva aprendo gli allegati

I falsi ordini alle aziende continuano a essere uno dei principali vettori delle campagne phishing del cybercrime in Italia, allo scopo di distribuire malware. L’ultima l’hanno scoperta gli esperti di cyber security di TG Soft e ha come obiettivo veicolare Agent Tesla nel nostro paese. Il trojan è uno spyware, un keylogger e un information stealer scritto .Net. L’allegato contiene due immagini (la firma della teorica impresa) e il payload malevolo all’interno di un file .iso. Aprendolo, si attiva la catena d’infezione. Peraltro, in parallelo ce ne sono altre due (1,2) che vedono protagonista lo stesso malware, anche se l’esca è diversa: in entrambi i casi si tratta del pagamento di presunte fatture. Una però, ha come attachment un file exe, mentre l’altra uno .ace.

Back To Top