Analisi tecnica del malware Hunter JAMESWT

Agent Tesla ritorna in Italia con la campagna a tema pagamenti. L’allegato compresso della mail contiene un file eseguibile, il malware stesso. I dati vengono esfiltrati via email

Cybercrime, Agent Tesla ritorna in Italia con una campagna a tema pagamenti. La mail contiene un allegato compresso in formato zip, con all’interno un eseguibile.

Questo, se aperto, attiva la catena d’infezione del malware. Il target sono aziende nel nostro paese, come confermano la lingua del testo e l’oggetto della mail “Re: conferma di pagamento” e i dati vengono esfiltrati via email.

La nuova campagna del cybercrime, infatti, punta a rubare informazioni sensibili alle vittime. Il malware, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.