skip to Main Content

Cybercrime, AgentTesla si nasconde nella mail “PO288000174652900” arrivata in Italia

Analisi tecnica del Malware Hunter JAMESWT

AgentTesla si nasconde nella mail “PO288000174652900” arrivata in Italia. L’allegato img nasconde un file exe: il malware stesso, mascherato da pdf. I dati rubati vengono poi esfiltrati via smtp

“PO288000174652900” è l’oggetto di una mail che veicola l’ultima campagna AgentTesla in Italia.

L’allegato img nasconde un file exe: il malware stesso, mascherato da pdf. I dati rubati vengono poi esfiltrati via smtp.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top