Email con falsa cotización - Suplantación con malware

Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware a través de email (malspam).

Esta campaña es distribuida en emails que indican falsamente contener una cotización. De interactuar con el archivo adjunto incluido en el correo electrónico, un archivo en formato r00, comienza el proceso de despliegue del malware conocido como Agent Tesla.

Agent Tesla es un malware que sustrae información confidencial y la envía a los atacantes. Este programa malicioso busca las credenciales que se almacenan en diferentes programas como navegadores, clientes de correos electrónicos, clientes FTP/SCP, bases de datos, herramientas de administración remota, aplicaciones VPN y aplicaciones de mensajería instantánea.

Además, este malware es capaz de robar datos que se encuentren en el portapapeles, grabar las pulsaciones del teclado (keylogger) y realizar capturas de pantalla.

Agent Tesla envía toda la información sustraída a los atacantes por medio de correo electrónico, en algunas modificaciones del malware también pueden transferir datos por medio de Telegram, discord o subirlos a un sitio web o un servidor de FTP