skip to Main Content

Cybercrime, la campagna AgentTesla in Italia a tema aziende d’ingegneria non si ferma

La campagna AgentTesla in Italia a tema aziende di ingegneria non si ferma. L’esca è sempre una RFQ e l’allegato è un file img con un exe all’interno: il malware stesso. I dati rubati sono esfiltrati via FTP di un host pachistano

Nuova ondata in Italia della campagna AgentTesla, che sfrutta reali email di società di ingegneria .

L’esca è sempre una richiesta di prezzo (RFQ) e l’allegato è un file img con un exe all’interno: il malware stesso. I dati rubati sono esfiltrati come sempre via FTP, sfruttando un host pachistano compromesso.

Cambiano solo i testi e le imprese, che si alternano nel corso della settimana. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top