Intensificazione campagne di phishing con diffusione malware AgenTesla

Gli operatori AgenTesla hanno rafforzato le campagne malspam in Italia impiegando come mezzo i PDF, invece dei consueti file compressi.

AgenTesla è un remote-access-trojan (RAT), ossia un malware che permette ai cybercriminali di prendere il controllo remoto del dispositivo colpito.

L'attacco avviene con una e-mail che sollecita il destinatario a visualizzare il documento PDF allegato alla comunicazione. All'apertura del documento, appare un messaggio di errore fasullo che induce l'utente a premere sul pulsante di Ricarica, avviando il download del RAT.

 

Fonte: CERT-AGID.