L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware.
Cybercrime, AgentTesla via Guloader e ordine d’acquisto anche in Italia
Analisi tecnica del Malware Hunter JAMESWT
AgentTesla via Guloader e ordine d’acquisto anche in Italia. L’allegato Gz della mail contiene un exe: il loader, che contatta un altro url e scarica il malware finale
Un falso ordine d’acquisto veicola una nuova campagna AgentTesla, che passa per Guloader ed è arrivata anche in Italia.
L’allegato gz contiene un exe: il loader che contatta un altro url e scarica il malware finale. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
