skip to Main Content

Cybercrime, l’ultima campagna Agent Tesla in Italia passa per l’Uruguay

Cybercrime, L’ultima Campagna Agent Tesla In Italia Passa Per L’Uruguay

L’esperto di cyber security JAMESWT: Il cybercrime cerca di diffondere il malware Agent Tesla in Italia con una falsa fattura di un’azienda reale. La catena d’infezione del trojan parte da un allegato .gz.

Nuova campagna del cybercrime per distribuire Agent Tesla in Italia. L’ha scoperta l’esperto di cyber security JAMESWT. L’esca è una falsa fattura, proveniente dalla sede uruguayana di un’azienda reale e destinata a un’organizzazione nel nostro paese. Nel testo, scritto in spagnolo, si comunica l’invio in allegato della “ricevuta relativa all’ultimo pagamento”.  L’obiettivo è far sì che la vittima lo apra. Si tratta, infatti, di un arhivio compresso in formato .gz, che al suo interno contiene un file eseguibile malevolo, il quale avvia la catena d’infezione del malware. Questo, un trojan bancario e uno spyware (anche con capacità di keylogger) nelle sue ultime versioni, peraltro, viene usato ciclicamente dai criminali cibernetici contro obiettivi in Italia.

Il testo del messaggio-trappola con l’allegato .gz

Back To Top