Un ordine d’acquisto dallo Zambia è l’esca per AgentTesla. L’allegato zip dell’email “RE: Purchase Order PO-3-000000608 from FALCON INDUSTRIES LIMITED” contiene bat, che esegue un JS infettando la macchina col malware

Un falso ordine d’acquisto dallo Zambia è l’esca di una nuova campagna AgentTesla.

L’allegato zip dell’email “RE: Purchase Order PO-3-000000608 from FALCON INDUSTRIES LIMITED” contiene un file bat. Se aperto, esegue un JS che installa ed esegue il malware. I dati rubati sono esfiltrati via SMTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.