È in corso una nuova ondata della campagna globale AgentTesla, arrivata anche in Italia, che sfrutta reali email di aziende.
Gli esperti hanno rilevato nelle scorse ore un messaggio arrivato da una società neozelandese a tema Request For Quotation (RFQ).
L’allegato img presente nella email contiene un file exe che sarebbe il malware stesso. I dati rubati sono poi esfiltrati via FTP.
AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate e impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
