skip to Main Content

Cybercrime, AgentTesla nascosto in un falso ordine di pagamento di Intesa Sanpaolo

Analisi tecnica del Malware Hunter JAMESWT

AgentTesla è nascosto in un falso ordine di pagamento di Intesa Sanpaolo. L’immagine nell’email è un link che scarica un archivio GZ. Questo ne contiene uno TAR, con all’interno un file exe: il malware

AgentTesla si nasconde all’interno di un falso ordine di pagamento di Intesa Sanpaolo, distribuito in Italia.

L’immagine nel testo è un link che scarica un archivio GZ. Questo ne contiene uno TAR, con all’interno un file exe: il malware.

  

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top