skip to Main Content

Cybercrime, nuova campagna Agent Tesla contro l’Italia dall’Arabia Saudita

Cybercrime, Nuova Campagna Agent Tesla Contro L’Italia Dall’Arabia Saudita

Il ricercatore di cyber security JAMESWT: Nuova campagna Agent Tesla contro le aziende in Italia. L’esca è un falso ordine e la catena d’infezione parte dall’allegato .gz. Lo stesso tipo, peraltro, di quello usato nella mail a tema “Uruguay”

La campagna mirata del cybercrime per diffondere Agent Tesla in Italia non si ferma e dall’Uruguay arriva all’Arabia Saudita. Il ricercatore di cyber security JAMESWT ha scoperto una nuova ondata di attacchi via mail, provenienti questa volta da una reale azienda del paese arabo. L’esca è un falso ordine, destinato a un’organizzazione nel nostro paese. Nel testo, scritto in inglese, si comunica che i dettagli si trovano nell’allegato e si chiede di confermate i tempi di spedizione. L’obiettivo è far sì che la vittima lo apra. Si tratta, infatti, di un archivio compresso in formato .gz, dello stesso tipo di quello usato nella mail a tema Uruguay,  che al suo interno contiene un file eseguibile malevolo, il quale avvia la catena d’infezione del malware. Questo, un trojan bancario e uno spyware (anche con capacità di keylogger), peraltro, viene usato ciclicamente dai criminali cibernetici contro obiettivi italiani.

Il testo della mail-trappola

Il flusso di dati scambiati con il server smtp

Back To Top