Nuova campagna AgentTesla via Garanti Bankası A.Ş. L’allegato dell’email “Para Transferi Bilgilendirmesi” contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API

Garanti Bankası A.Ş. è ancora esca per una nuova campagna AgentTesla.

L’allegato “Para Transferi Bilgilendirmesi-Dekont20230329.7z” dell’email “Para Transferi Bilgilendirmesi” contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.