Obiettivo: rubare le credenziali di accesso della vittima. L’indirizzo è pre-impostato e l’utente deve digitare solo la password, che risulterà sempre errata.
Cybercrime, nuova campagna AgentTesla a tema Inquiry
Nuova campagna AgentTesla a tema Inquiry. L’allegato “PO#-DSC_0000778” dell’email “Inquiry/Steel Braided 8 mm Wire materials”, contiene un jpg e un exe: il malware. I dati rubati sono esfiltrati via SMTP a un’email
AgentTesla si nasconde in una nuova campagna a tema Inquiry.
L’allegato “PO#-DSC_0000778” dell’email “Inquiry/Steel Braided 8 mm Wire materials”, contiene un file jpg e un exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo mail.
AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
