skip to Main Content

Cybercrime, Agent Tesla ora è veicolato in Italia con i curriculum vitae

Analisi tecnica del Malware Hunter JAMESW

Agent Tesla ora è veicolato in Italia con i curriculum vitae. Falsa mail di un presunto “dipendente tecnico professionale” con allegato .ace. Al suo interno c’è un eseguibile con il malware. I dati vengono esfiltrati via mail

Agent Tesla adesso si nasconde dietro a presunto “dipendente tecnico professionale”. L’ultima campagna del cybercrime per distribuire il malware in Italia sfrutta una mail con allegato un curriculum vitae in formato .ace. Questo contiene al suo interno l’eseguibile del malware. L’obiettivo dei criminali cibernetici è usarlo per rubare dati sensibili alle vittime, che poi vengono esfiltrati via mail a un indirizzo prefissato. Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

Il testo della mail sul falso curriculum

SMTP traffic

 

Back To Top