skip to Main Content

Cybercrime, AgentTesla veicolato da una falsa fattura con mittente a Roma

Analisi tecnica del Malware Hunter JAMESWT

AgentTesla è veicolato da una falsa fattura con mittente a Roma. L’allegato zip del messaggio, arrivato anche in Italia, contiene un exe: il malware stesso. I dati rubati sono esfiltrati via SMTP

AgentTesla è ora veicolato da una falsa email di un’azienda canadese, arrivata anche in Italia, che però riporta un indirizzo di Roma nel testo.

L’allegato zip contiene un file eseguibile: il malware stesso. Questo, se aperto, veicola l’infezione. Una volta installato nel computer della vittima, i dati rubati vengono esfiltrati dagli attori del cybercrime via smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top