skip to Main Content

Cybercrime, Agent Tesla in Italia via falso ordine urgente

Analisi tecnica del Malware Hunter JAMESWT

L’ultima campagna Agent Tesla in Italia passa da un falso ordine urgente. L’allegato 7z della mail contiene un exe: il malware stesso. I dati rubati vengono esfiltrati via smtp

Un falso nuovo ordine urgente è l’ultima esca di una campagna Agent Tesla, che prende di mira l’Italia.

L’allegato 7z della mail contiene un file exe, il malware stesso. Questo, se aperto, attiva la catena d’infezione. Una volta all’interno del computer della vittima, ruba informazioni e le esfiltra tramite smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top