Analisi tecnica del Malware Hunter JAMESWT

Agent Tesla torna in Italia con la campagna a tema pagamenti. La mail contiene 2 eseguibili allegati, di cui uno all’interno di un file zip. Entrambi avviano l’infezione del malware e contattano lo stesso server SMTP

Agent Tesla torna in Italia con una nuova campagna a tema fatture/pagamenti. L’esca è una falsa mail di un’azienda reale, che contiene due eseguibili, di cui uno all’interno di un documento zip. I file exe sono diversi ma entrambi, se aperti, avviano l’infezione del malware. Inoltre, contattano lo stesso server SMTP per esfiltrare i dati. L’obiettivo degli attori del cybercrime è rubare informazioni sensibili alle vittime. Agent Tesla, infatti, tramite la funzione keylogger è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

La mail con i due file allegati

La comunicazione con il server SMTP