skip to Main Content

Cybercrime, AgentTesla si nasconde in un falso trasferimento Swift

Analisi tecnica del malware Hunter JAMESWT

AgentTesla si nasconde in un falso trasferimento Swift. L’allegato r11 della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via Telegram

AgentTesla è nascosto all’interno di una mail su un falso trasferimento Swift, arrivata anche in Italia.

L’allegato r11 della mail contiene un file exe: il malware stesso. I dati rubati, invece, vengono esfiltrati attraverso Telegram.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top