skip to Main Content

Cybercrime, nuova campagna AgentTesla via prodotti di bellezza anche in Italia

Nuova campagna AgentTesla via prodotti di bellezza anche in Italia. L’allegato rar di una email in cui si richiedono diversi prodotti dalla Cina contiene un file exe: il malware. I dati rubati sono esfiltrati via SMTP

AgentTesla torna a nascondersi nella campagna malspam a tema prodotti di bellezza, arrivata anche in Italia.

L’allegato rar di una email in cui si richiedono diversi prodotti contiene un file exe: il malware. I dati rubati sono poi esfiltrati via SMTP.

A differenza delle campagne precedenti, però, la nuova inserisce nel testo riferimenti a un indirizzo in Cina invece che nel Regno Unito. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top