La campagna AgentTesla a tema Bangladesh cambia template. L’allegato di un’email, arrivata anche in Italia e che simula un mittente lecito, contiene un exe: il malware. I dati rubati sono esfiltrati via STMP allo stesso server della campagna RFQ

La campagna AgentTesla a tema Bangladesh cambia template. L’esca questa volta è un falso estratto conto.

L’allegato .z di un’email, arrivata anche in Italia e in cui viene simulato che il mittente è lecito e certificato, contiene un file exe: il malware. I dati rubati vengono esfiltrati via STMP, sfruttando lo stesso server usato nella campagna a tema RFQ.

I mittenti, peraltro, in entrambi i casi provengono dal Bangladesh e fanno parte del settore bancario. Presumibilmente, si tratta di reali account aziendali di posta compromessi. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.