skip to Main Content

Cybercrime, riparte la campagna AgentTesla a tema reali email di aziende

Riparte la campagna AgentTesla a tema reali email di aziende. L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati sono esfiltrati attraverso il solito indirizzo FTP

La campagna AgentTesla a tema reali email di aziende di ingegneria-macchinari, dopo la pausa per il fine della settimana, riprende a pieno ritmo.

L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati sono poi esfiltrati attraverso il solito indirizzo FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top