skip to Main Content

Cybercrime, Agent Tesla di nuovo in Italia via falso pagamento in attesa

Analisi tecnica del Malware Hunter JAMESWT

Agent Tesla di nuovo in Italia via falso pagamento in attesa. L’allegato 7z della mail, scritta in italiano, contiene un exe: il malware stesso. Questo, una volta infettato il computer, ruba informazioni e le esfiltra via SMTP

Agent Tesla si nasconde in una mail legata a un falso pagamento in attesa di conferma, arrivata in Italia.

L’allegato compresso in formato 7z contiene un file exe, il malware stesso. Questo, se aperto, avvia la catena d’infezione.  Una volta all’interno della macchina, ruba informazioni che poi esfiltra via SMTP.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti. Il testo del messaggio è in italiano, quindi è probabile che la campagna del cybercrime prenda espressamente di mira il nostro paese.

Malware Family Attribution

Back To Top