“PROFORMA INVOICE 30% DOWNPAYMENT” vettore di AgentTesla. L’allegato compresso “Payment Advice” contiene un exe: il malware. I dati rubati sono esfiltrati via SMTP

“PROFORMA INVOICE 30% DOWNPAYMENT” è l’oggetto di un’email che veicola una nuova campagna AgentTesla.

L’allegato compresso “Payment Advice” contiene un exe: il malware. I dati rubati sono esfiltrati via SMTP e la campagna ha visto l’invio di tre messaggi identici a breve distanza di tempo nel medesimo giorno.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.