skip to Main Content

Cybercrime, campagna AgentTesla via exploit CVE-2017-11882 anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Campagna AgentTesla via exploit CVE-2017-11882 anche in Italia. Il file doc contatta un url da cui scarica un exe che avvia l’infezione del malware. I dati sono rubati via smtp con una mail a un indirizzo gmail

La mail con oggetto “Re: **TOP URGENT** Shipping Documents” distribuisce una nuova campagna AgentTesla, arrivata anche in Italia.

L’allegato doc sfrutta l’exploit CVE-2017-11882 per contattare un url e scaricare un file exe, da cui parte l’infezione del malware.

I dati rubati sono poi esfiltrati via smtp con un messaggio di posta a un indirizzo su gmail.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top