Una “Richiesta Proposta D’Ordine” esca per AgentTesla in Italia. Il ricercatore di cybersecurity e malware hunter, JAMESWT. L’allegato contiene un file exe: il malware. I dati rubati sono esfiltrati via SMTP a un’email

Una “Richiesta Proposta D’Ordine” inviata via email è l’esca di una nuova campagna AgentTesla, arrivata in Italia. Lo ha scoperto il ricercatore di cybersecurity e malware hunter, JAMESWT.

L’allegato compresso contiene un file exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo di posta elettronica.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.