È in corso in Italia una campagna AgentTesla che sta sfruttando come esca una Request for Quotation (RFQ).
Una RFQ è una richiesta da parte di un’azienda verso uno o più fornitori per ottenere una semplice quotazione di attività specifiche. Una RFQ viene generalmente adottata per prodotti e servizi standard, in modo da poter facilmente confrontare le offerte.
La Request for Quotation in questione che sta veicolando la nuova campagna AgentTesla arriva dall’India.
L’allegato zip dell’e-mail contiene un file exe che in realtà è il malware stesso. I dati rubati sono poi esfiltrati via FTP.
AgentTesla, attraverso la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate nonché anche impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
