È in corso una campagna AgentTesla a tema prodotti che usa un nuovo trucco per cercare di sfuggire agli anti-virus.
L’email esca è “Nieuwe bestelling 20230517/4500338579”. L’allegato contiene un file Tar con all’interno un exe: il malware. I dati rubati sono poi esfiltrati via Telegram API.
La campagna è la stessa di quella che sfrutta l’email “Nieuwe bestelling – 100 STUKS ELK” come esca con cui ne condivide il C2 e la falsa provenienza del messaggio dai Paesi Bassi.
AgentTesla, tramite la funzione keylogger, può acquisire tutto ciò che l’utente digita, può rubare email e credenziali del browser, acquisire schermate, impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
