skip to Main Content

Cybercrime, AgentTesla passa da un falso pagamento HSBC anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

AgentTesla passa da un falso pagamento HSBC anche in Italia. L’allegato ace contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via smtp

Un falso avviso di pagamento di HSBC è l’esca di una nuova campagna globale AgentTesla, arrivata anche in Italia.

L’allegato ace contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via smtp.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top