Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Cybercrime, l’email “Re: Our Ref: MSS Urgent Order” esca per AgentTesla
L’email “Re: Our Ref: MSS Urgent Order” esca per AgentTesla. L’allegato compresso contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API
La falsa email “Re: Our Ref: MSS Urgent Order” è l’ultima esca della campagna AgentTesla.
L’allegato compresso contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
AgentTesla, tramite la funzione keylogger, può acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
