skip to Main Content

Cybercrime, campagna Agent Tesla in Italia via falso ordine d’acquisto e Guloader

Analisi Tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla in Italia via falso ordine d’acquisto e Guloader. L’allegato Iso della mail contiene un exe, il dropper. Questo scarica poi l’info-stealer, che esfiltra le informazioni rubate via mail

Un falso ordine d’acquisto veicola la nuova campagna Agent Tesla in Italia. L’allegato Iso della mail contiene un exe, Guloader.

Il malware, se installato, scarica poi il l’info-stealer che esfiltra le informazioni rubate via mail.

Il testo del messaggio peraltro è scritto in italiano e il mittente simula una vera azienda che opera nel nostro paese. Recentemente c’erano state altre campagne Guloader ma, a differenza di oggi, non si riusciva a risalire quale payload successivo scaricassero.

 

Back To Top