skip to Main Content

Cybercrime, campagna AgentTesla a tema DHL via Guloader

Analisi tecnica del Malware Hunter JAMESWT

Campagna AgentTesla a tema DHL via Guloader. L’allegato gz della mail, arrivata anche in Italia, contiene un file exe: il loader. Questo contatta un url e scarica il malware finale. I dati rubati sono esfiltrati via ftp

Una falsa email da DHL è esca per una campagna AgentTesla via Guloader, arrivata anche in Italia.

L’allegato gz contiene un file exe: il loader stesso. Questo contatta un url e scarica il malware finale.

Una volta installato, i dati rubati sono esfiltrati via ftp. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top