skip to Main Content

Cybercrime, campagna Agent Tesla in Italia a tema “ricevuta”

Analisi tecnica del Malware Hunter JAMESWT

Campagna Agent Tesla in Italia a tema “ricevuta”. L’allegato 7z della mail contiene un file exe: il malware stesso. Se aperto, attiva l’infezione. I dati rubati vengono poi esfiltrati via smtp

Agent tesla torna in Italia con una campagna a tema “ricevuta”. La mail contiene un allegato compresso in formato 7z, con all’interno un eseguibile: il malware stesso.

Questo, se aperto, attiva la catena d’infezione. Una volta all’interno del computer, ruba informazioni e le esfiltra tramite smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top