skip to Main Content

Cybercrime, campagna Agent Tesla a tema ordine d’acquisto da Dubai

Analisi tecnica del malware Hunter JAMESWT

Campagna Agent Tesla a tema ordine d’acquisto da Dubai. L’allegato r0 della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. I dati rubati vengono esfiltrati via smtp

Un falso ordine d’acquisto da Dubai veicola l’ultima campagna globale AgenTesla.

L’allegato r0 della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. Questo, se aperto, attiva l’infezione del malware. Una volta all’interno del computer, ruba informazioni e le esfiltra tramite smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top