Le pubblicazioni sono sospese, a meno di eventi particolari, dal 1 al 21 agosto. Nel frattempo stiamo preparando alcune novità per la seconda metà dell'anno.
Cybercrime, AgentTesla passa da un falso ordine di metallo dall’Italia
Analisi tecnica del Malware Hunter JAMESWT
AgentTesla passa da un falso ordine di metallo dall’Italia. L’allegato r00 contiene un exe: il malware stesso. I dati rubati sono esfiltrati attraverso le API di Telegram
Un falso ordine di metallo da parte di un’azienda italiana nasconde la nuova campagna AgentTesla, arrivata anche nel nostro paese.
L’allegato r00 contiene un file exe: il malware stesso. I dati rubati vengono poi esfiltrati attraverso le API di Telegram.
Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
