Gli esperti di sicurezza hanno rilevato una nuova ondata della campagna Agent Tesla in corso diffusa dall’IP 94.156.102.158.
AgentTesla, attraverso la funzione keylogger, è in grado di acquisire tutto ciò che un utente digita. Può, inoltre, rubare e-mail, credenziali del browser e screenshot e impartire comandi da remoto al PC infetto, come scaricare payload aggiuntivi o aggiornare quelli esistenti.
In questa campagna appena osservata, il template passa da RFQ a ordine, tuttavia, l’impianto è invariato: un allegato arj con un BAT/VBS che scarica ed esegue il malware.
Anche il sistema per esfiltrare i dati rubati non è cambiato: via SMTP a un indirizzo email.
