Ordine d’acquisto dalla Spagna esca per AgentTesla. Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware

Un falso ordine d’acquisto è l’esca per una nuova campagna AgentTesla, che passa dalla Spagna.

Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene il link (https://www.mediafire.com/file/t9xsunynmisyk8k/PURCHASE+ORDER.tgz/file), da cui si scarica un file compresso tgz con un TAR, al cui interno c’è un exe: il malware. I dati rubati sono esfiltrati via Telegram API.

AgentTesla, tramite la funzione keylogger, può acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.