skip to Main Content

Cybercrime, Agent Tesla nascosto in una falsa ricevuta di pagamento

Analisi tecnica del malware Hunter JAMESWT

Cybercrime, Agent Tesla nascosto in una falsa ricevuta di pagamento. La mail, arrivata anche in Italia, contiene un exe e uno zip con lo stesso eseguibile all’interno. Entrambi sono il malware stesso

Una fattura di pagamento nasconde l’ultima campagna globale di Agent Tesla, arrivata anche in Italia.

La mail contiene due allegati: un exe e uno zip con all’interno lo stesso eseguibile, entrambi sono il malware stesso. Se l’exe viene aperto, attiva la catena d’infezione. Una volta all’interno del computer della vittima, ruba informazioni e le esfiltra tramite smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top