Analisi tecnica del Malware Hunter JAMESWT

AgentTesla torna in Italia con una campagna a tema fattura. L’allegato r00 della mail contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via Telegram Api

Nuova campagna AgentTesla in Italia a tema fattura.

L’allegato r00 della mail contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via Telegram Api.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.