L’email “Request for Quotation” esca per AgentTesla. L’allegato doc, sfruttando la vulnerabilità Equation Editor, contatta un url (http://mail.treeoflifeadventures.com/wp-content/plugins/70d5e28f51c1438d94e3e6dc84b95311/xt/mmd/shell/shenakyoung2.1.exe) e scarica un exe: il malware

L’email “Request for Quotation” è l’esca di una nuova campagna AgentTesla.

L’allegato doc, sfruttando la vulnerabilità Equation Editor, contatta un url (http://mail.treeoflifeadventures.com/wp-content/plugins/70d5e28f51c1438d94e3e6dc84b95311/xt/mmd/shell/shenakyoung2.1.exe) e scarica un file exe: il malware. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.