Cybercrime, AgentTesla si nasconde in una falsa email di RFQ dalla Thailandia
L’allegato compresso contiene un file exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email.
Cybercrime, campagna SnakeKeylogger via falsa ricevuta bancaria dalla Turchia
L’allegato 7z dell’email contiene un file exe: il malware. I dati rubati sono poi esfiltrati via SMTP a un indirizzo di posta elettronica.
Cybercrime, AgentTesla cambia template ma la campagna si intensifica
Gli allegati di 3 email diverse contengono un exe: lo stesso malware. I dati rubati sono esfiltrati via SMTP. Anche l’IP di partenza è identico.
Cybercrime, doppia campagna AgentTesla via Cina e Turchia
Gli allegati delle email “URGENT REQUEST FOR PRICE OFFER” e “Ürün 56787898 için sipariş” contengono un exe: il malware. I dati sono rubati via SMTP e Telegram API.
Cybercrime, “PROFORMA INVOICE 30% DOWNPAYMENT” vettore di AgentTesla
L’allegato compresso “Payment Advice” contiene un exe: il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, ordine d’acquisto dallo Zambia esca per AgentTesla
L’allegato zip dell’email “RE: Purchase Order PO-3-000000608 from FALCON INDUSTRIES LIMITED” contiene bat, che esegue un JS infettando la macchina col malware.
Cybercrime, AgentTesla ora passa dai file bat via Libano
L’allegato zip dell’email “PURCHASE ORDER” contiene un file bat. Questo esegue un PS, che infetta la macchina con il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, doppia campagna AgentTesla a tema “prezzi”
Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP.
Cybercrime, email con scatole cinesi per nascondere AgentTesla
L’allegato “Purchase Order 20000963.zip” contiene un file img con all’interno l’exe “New Prices List”: il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, AgentTesla usa il trucco delle scatole cinesi
L’allegato zip di un’email su una falsa fattura contiene un file iso con all’interno un exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email.