Sursa: dnsc.ro
O nouă campanie de phishing a fost descoperită, folosind un program malițios de tip novel loader pentru a livra un keylogger, denumit Agent Tesla, dedicat exfiltrării de informații.
Trustwave SpiderLabs a declarat că a identificat un email de phishing din cadrul acestui lanț de atacuri pe data de 8 martie 2024. Mesajul are forma unei notificări de plată bancară, cerând utilizatorului să deschidă urgent un fișier arhivat atașat email-ului.
Arhiva („Bank Handlowy w Warszawie – dowód wpłaty_pdf.tar.gz”) conține un loader malițios care activează procedura de livrare a programului Agent Tesla pe computerul utilizatorului.
