Analisi tecnica del Malware Hunter JAMESWT

Campagna Agent Tesla via mail con oggetto “RE:ENQUIRIES”. L’allegato rar del messaggio, arrivato anche in Italia, contiene un file eseguibile: il malware stesso. I dati rubati sono esfiltrati con smtp

Una falsa email di un’azienda omanita con oggetto “RE:ENQUIRIES” veicola una nuova campagna Agent Tesla, arrivata anche in Italia.

L’allegato rar contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione.

I dati rubati vengono poi esfiltrati via smtp.

Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.