skip to Main Content

Cybercrime, campagna AgentTesla in Italia su una falsa fattura di spedizione

Analisi tecnica del Malware Hunter JAMESWT

Campagna AgentTesla in Italia su una falsa fattura di spedizione. L’allegato 7z della mail contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via SMTP

AgentTesla torna in Italia con una campagna malspam, che frutta una falsa fattura di spedizione BRT come esca.

L’allegato 7z della mail contiene un file exe: il malware stesso.

Questo, se aperto, attiva la catena d’infezione.  na volta installato nel computer della vittima, i dati rubati vengono esfiltrati dagli attori del cybercrime via smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top