skip to Main Content

Cybercrime, “AW:Conferma di pagamento” veicola AgentTesla in Italia via Guloader

Analisi tecnica del Malware Hunter JAMESWT

“AW:Conferma di pagamento” veicola AgentTesla in Italia via Guloader. L’allegato gz della mail contiene un VBS, che scarica la dll e avvia l’infezione del malware. I file rubati sono esfiltrati via FTP

“AW:Conferma di pagamento” è l’oggetto di una email che veicola AgentTesla in Italia via Guloader.

L’allegato gz del messaggio contiene un VBS, che scarica la dll e avvia l’infezione del malware. I file rubati sono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top