skip to Main Content

Cybercrime, nuova campagna AgentTesla via falsa fattura DHL

Nuova campagna AgentTesla via falsa fattura DHL. L’allegato ace della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via Telegram api

AgentTesla si nasconde all’interno di una falsa email di DHL, legata a una fattura e arrivata anche in Italia.

L’allegato ace contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via Telegram api.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top