skip to Main Content

Cybercrime, nuova campagna AgentTesla in Italia a tema fattura

Nuova campagna AgentTesla a tema fattura Il file xls della mail con oggetto: “Re: TT copy INV 786/282/17 – USD65, 845.00 & INV 786/283/17 -USD15, 530.00 5/31/2019” contatta un link e scarica il malware. I dati sono esfiltrati via SMTP

Nuova campagna AgentTesla in Italia a tema fattura. L’oggetto della email è: “Re: TT copy INV 786/282/17 – USD65, 845.00 & INV 786/283/17 -USD15, 530.00 5/31/2019” e l’allegato il documento xls “Scan_TT copy”.

Il file contatta un unico link e scarica il malware. I file rubati vengono poi esfiltrati via SMTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top