REMCOS E AGENT TESLA CARICATI IN MEMORIA CON REZER0 LOADER
Un’e-mail del governo italiano è stata presa di mira da una campagna di phishing. L’obiettivo dell’attacco mirava a installare un controllo remoto e uno strumento per il furto di informazioni.
Abstract
Durante l’ultimo mese, Telsy ha riscontrato una nuova campagna di phishing, con esche bancarie e di pagamento, che prendeva di mira le e-mail del governo italiano (*.gov.it) e delle aziende di alcuni settori.
L’obiettivo dell’attore delle minacce era installare Remcos, uno strumento di controllo remoto, o l’agente Tesla, un trojan che ruba informazioni, sui computer delle vittime.
Gli aggressori inizialmente hanno inviato e-mail false che sembravano provenire da diverse società legittime o, in alcuni casi, da e-mail compromesse.
Per leggere l’articolo integrale clicca qui.
Clicca il link per scaricare il report completo
https://www.telsy.com/download/4832/
Leggi gli altri report cyber sul nostro blog.
Questo report è stato prodotto dal team “Cyber Threat Intelligence” di Telsy, con l’aiuto della sua piattaforma CTI, la quale permette di analizzare e rimanere aggiornati su avversità e minacce che possono impattare sul business del cliente.