skip to Main Content

Cybercrime, AgentTesla ancora in Italia via falsa ricevuta di pagamento

Analisi tecnica del malware Hunter JAMESWT

AgentTesla ancora in Italia via falsa ricevuta di pagamento. L’allegato gz contiene un exe: il malware stesso. I dati rubati sono esfiltrati via FTP

Una falsa ricevuta di pagamento veicola la nuova campagna AgentTesla in Italia.

L’allegato gz della mail contiene un exe: il malware stesso. I file rubati sono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top