skip to Main Content

Cybercrime, Agent Tesla veicolato dalla conferma dei dati bancari

Analisi tecnica del malware Hunter JAMESWT

Agent Tesla veicolato dalla conferma dei dati bancari. L’allegato ACE della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati rubati vengono esfiltrati tramite smtp

“RE: Payment Update // Bank Detail Confirmation – TOP URGENT!!!” è l’oggetto di una mail che veicola l’ultima campagna globale AgentTesla, arrivata anche in Italia.

L’allegato Ace del messaggio contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva l’infezione. Le informazioni rubate dal computer della vittima vengono poi esfiltrate dal cybercrime via smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top