Analisi tecnica del malware Hunter JAMESWT

AgentTesla torna anche in Italia con una campagna sui corrieri. L’allegato doc, sfruttando Equation Editor, contatta un url e scarica un file exe: il malware. I dati rubati sono esfiltrati via Telegram API

AgentTesla torna con una nuova campagna a tema corrieri, arrivata anche in Italia.

L’allegato doc dell’email, sfruttando la vulnerabilità Equation Editor, contatta un url e scarica un file exe: il malware.

I dati rubati sono poi esfiltrati via Telegram API.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.