skip to Main Content

Cybercrime, AgentTesla ora passa da un’azienda in Portogallo

Analisi tecnica del Malware Hunter JAMESWT

AgentTesla ora passa da un’azienda in Portogallo. Campagna a tema fattura, giunta anche in Italia. L’allegato rar contiene Guloader, che contatta un link e scarica il malware finale

Una falsa fattura di una reale azienda in Portogallo è l’esca per veicolare una nuova campagna AgentTesla, arrivata anche in Italia, che passa da Guloader.

L’allegato rar della mail contiene un file exe: il loader. Questo contatta un link e scarica il malware finale. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top