skip to Main Content

Cybercrime, campagna AgentTesla a tema DHL via Guloader anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Campagna AgentTesla a tema DHL via Guloader anche in Italia. L’allegato gz della email contiene un exe: il loader, che contatta un url e scarica il malware finale. I dati rubati sono poi esfiltrati via FTP

AgentTesla è veicolato via Guloader da una falsa mail di DHL, arrivata anche in Italia.

L’allegato gz contiene un exe: il loader, che contatta un url e scarica il malware finale. I dati rubati sono poi esfiltrati via FTP.

Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top