Une campagne propageant une nouvelle variante du spyware Agent Tesla a été identifiée

Une nouvelle variante du spyware Agent Tesla a été identifiée par des experts de FortiGuard Labs. Le spyware se propage au moyen de campagnes de phishing diffusant des documents Microsoft Word malveillants. Ledit document Word contient des images floues à côté desquelles on trouve un bouton dont la fonction serait de rendre les images lisibles. En réalité ce bouton permet d'exécuter une macro qui va extraire un exécutable, 'POM.exe', du document Word. 'POM.exe' est un injecteur qui va déposer la charge utile sur le système infecté.

Agent Tesla est un spyware utilisé pour espionner ses victimes. A ce titre, il permet de collecter les frappes de clavier et les données du presse-papiers des victimes, effectuer des captures d'écran et collecter des informations d'identification de plusieurs programmes installés sur le système infecté.

Dans cette variante du spyware, les données sont envoyées au serveur de commande et de contrôle non plus avec le protocole HTTP mais avec le protocole SMTPS.