L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, campagna AgentTesla via DHL anche in Italia
Analisi tecnica del Malware Hunter JAMESWT
Campagna AgentTesla via DHL anche in Italia. L’allegato gz contiene un file exe: il malware stesso. I dati rubati sono esfiltrati con una mail da un indirizzo compromesso verso un destinatario gmail
Una falsa email da DHL sulla spedizione di documenti veicola l’ultima campagna AgentTesla, anche in Italia.
L’allegato gz contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via smtp da un account email compromesso verso un destinatario gmail.
Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
