skip to Main Content

Cybercrime, AgentTesla arriva in Italia via richiesta di offerta

Analisi tecnica del Malware Hunter JAMESWT

AgentTesla arriva in Italia via richiesta di offerta. L’allegato zip della mail contiene un file chm, che contatta un url per scaricare e decodificare il malware. I dati sono rubati via FTP

AgentTesla si nasconde in una falsa richiesta di offerta, arrivata in Italia.

L’allegato zip della mail contiene un file chm, che contatta un url per scaricare il malware codificato. Questo viene caricato in memoria dopo essere stato decodificato, infettando la macchina-bersaglio. Le informazioni rubate sono poi esfiltrate via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top