Cybercrime, ordine d’acquisto dallo Zambia esca per AgentTesla
L’allegato zip dell’email “RE: Purchase Order PO-3-000000608 from FALCON INDUSTRIES LIMITED” contiene bat, che esegue un JS infettando la macchina col malware.
Cybercrime, AgentTesla ora passa dai file bat via Libano
L’allegato zip dell’email “PURCHASE ORDER” contiene un file bat. Questo esegue un PS, che infetta la macchina con il malware. I dati rubati sono esfiltrati via SMTP.