Cybercrime, nuova campagna Agent Tesla in Italia a tema ordini
Falsa mail da una vera azienda indiana ha un documento compresso allegato con un exe all’interno. Questo avvia l’infezione del malware e i dati sono esfiltrati via SMTP.
Cybercrime, Agent Tesla torna in Italia con la campagna a tema pagamenti
La mail contiene 2 eseguibili allegati, di cui uno all’interno di un file zip. Entrambi avviano l’infezione del malware e contattano lo stesso server SMTP.
Cybercrime, Agent Tesla ora potrebbe usare Telegram per esfiltrare i dati
Gli esperti di cybersecurity di Abuse.ch: gli operatori di proxy web aziendali blocchino il traffico di rete in uscita verso api.telegram .org. Il malware finora sfruttava FTP o SMTP.