skip to Main Content

Cybercrime, Agent Tesla attacca con una nuova campagna a tema pagamenti

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla a tema pagamenti, colpisce anche l’Italia. I due allegati compressi della mail contengono un file exe. Entrambi avviano l’infezione del malware e comunicano con un unico server SMTP

Agent Tesla colpisce in diversi paesi, Italia compresa, con una nuova campagna malspam a tema pagamenti. La mail ha due allegati compressi, i quali contengono due file exe. Questi, se aperti, avviano l’infezione del malware. Entrambi, peraltro, comunicano con lo stesso server SMTP per esfiltrare i dati. L’obiettivo degli attori del cybercrime dietro alla campagna è rubare informazioni sensibili alle vittime. Il malware, infatti, tramite la funzione keylogger è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

La mail-trappola

La comunicazione con il server SMTP

L’attribuzione della famiglia del malware

Back To Top