skip to Main Content

Cybercrime, Agent tesla veicolato in Italia da un falso ordine

Analisi tecnica del Malware Hunter JAMESWT

Agent tesla veicolato in Italia da un falso ordine. L’allegato gz della mail contiene un exe: il malware stesso. I dati rubati vengono esfiltrati via ftp

Agent Tesla ora è veicolato in Italia da una mail su un falso ordine.

L’allegato gz contiene un file eseguibile: il malware stesso.

Questo, se aperto, attiva la catena d’infezione. Una volta all’interno del computer della vittima, ruba informazioni e le esfiltra tramite ftp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

 

Back To Top