skip to Main Content

Cybercrime, Agent Tesla punta l’Italia nascondendosi dietro DSV

Analisi tecnica del Malware Hunter JAMESWT

Il cybercrime continua a usare gli spedizionieri del settore marittimo per veicolare Agent Tesla in Italia. Questa volta è il turno di DSV. L’esca è sempre una falsa fattura allegata, in formato .img, con all’interno un file .exe. Se aperto, infetta il pc con il malware che poi esfiltra i dati rubati vis FTP

Agent Tesla adesso si nasconde dietro a una falsa mail di DSV, destinata alle aziende in Italia. La nuova campagna malspam continua a sfruttare gli spedizionieri del settore marittimo e l’esca di un presunto ordine allegato. Questo è un documento .img con all’interno un file .exe. Se la vittima lo apre, viene installato il malware. L’obiettivo del cybercrime è utilizzarlo per rubare dati sensibili dalle vittime, che vengono poi esfiltrati via FTP. Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Il testo della mail-trappola

Il flusso dei dati esfiltrati tramite FTP

 

Back To Top