skip to Main Content

Cybercrime, nuova ondata della campagna AgentTesla via reali email di aziende

Nuova ondata della campagna AgentTesla via reali email di aziende. L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via FTP

Nuova ondata della campagna globale AgentTesla, arrivata anche in Italia, che sfrutta reali email di aziende. Nelle scorse ore è arrivato un messaggio da una società neo zelandese a tema Request For Quotation (RFQ).

L’allegato img contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top