Analisi tecnica del malware Hunter JAMESWT

AgentTesla ancora in Italia via falsa ricevuta di pagamento. L’allegato gz contiene un exe: il malware stesso. I dati rubati sono esfiltrati via FTP

Una falsa ricevuta di pagamento veicola la nuova campagna AgentTesla in Italia.

L’allegato gz della mail contiene un exe: il malware stesso. I file rubati sono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.