La prima volta fu scoperto nel 2014, ma in Italia si è diffuso nel 2020
New York – Gli esperti informatici della multinazionale Sophos hanno individuato due nuove varianti del malware Agent Tesla, apparso per la prima volta nel 2014: sono le varianti, Version 2 e Version 3, ancora più efficaci e in grado di portare a termine i propri attacchi in maniera sempre più mirata. L’Agent Tesla prodotto per essere un potente RAT ossia per controllare da remoto le proprie vittime, con elevate capacità spyware in grado di cogliere oltre che impostazioni e account wifi anche credenziali di client di posta elettronica, vpn e browser. Il malware si è fatto particolarmente conoscere in Italia per un’aggressiva campagna malspam che ha inviato email da caselle di posta compromesse a enti pubblici e società private italiani, invitando il destinatario ad aprire come allegato un file .xlsm ovvero un foglio di calcolo excel abilitato per le macro facente riferimento ad un ipotetico ordine effettuato dall’azienda. In verità la macro excel conteneva un file eseguibile malevolo, il quale avviava la catena d’infezione del malware. Le nuove versioni di Agent Tesla puntano ad alterare il codice del software per bloccare la protezione di sicurezza.