REMCOS E AGENT TESLA CARICATI IN MEMORIA CON REZER0 LOADER

Un’e-mail del governo italiano è stata presa di mira da una campagna di phishing. L’obiettivo dell’attacco mirava a installare un controllo remoto e uno strumento per il furto di informazioni.

 

Abstract

Durante l’ultimo mese, Telsy ha riscontrato una nuova campagna di phishing, con esche bancarie e di pagamento, che prendeva di mira le e-mail del governo italiano (*.gov.it) e delle aziende di alcuni settori.

L’obiettivo dell’attore delle minacce era installare Remcos, uno strumento di controllo remoto, o l’agente Tesla, un trojan che ruba informazioni, sui computer delle vittime.

Gli aggressori inizialmente hanno inviato e-mail false che sembravano provenire da diverse società legittime o, in alcuni casi, da e-mail compromesse.

 

Per leggere l’articolo integrale clicca qui.

 

Clicca il link per scaricare il report completo

https://www.telsy.com/download/4832/

 

Questo report è stato prodotto dal team “Cyber Threat Intelligence” di Telsy, con l’aiuto della sua piattaforma CTI, la quale permette di analizzare e rimanere aggiornati su avversità e minacce che possono impattare sul business del cliente.

9
4