skip to Main Content

Cybercrime, campagna Agent Tesla via “Performa Invoice No. 21120211”

Analisi tecnica del Malware Hunter HAMESWT

Campagna Agent Tesla via “Performa Invoice No. 21120211”. L’allegato gz della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati rubati vengono esfiltrati tramite FTP

La mail con oggetto “Performa Invoice No. 21120211” è l’ultimo veicolo per una campagna globale Agent Tesla, arrivata anche in Italia.

L’allegato gz contiene un file eseguibile: il malware stesso.

Questo, una volta installato nel computer della vittima, esfiltra le informazioni rubate via FTP.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top