Analisi tecnica del Malware Hunter JAMESWT

Campagna FYI ! Attention! veicola Agent Tesla anche in Italia. L’allegato exe è il malware stesso e se aperto attiva la catena d’infezione. Le informazioni rubate sono esfiltrate via smtp

“FYI ! Attention!” è l’oggetto di una mail, sfruttata nell’ultima campagna Agent Tesla, arrivata anche in Italia.

L’allegato exe è il malware stesso e, se aperto, attiva la catena d’infezione. Una volta all’interno del computer della vittima, ruba informazioni e le esfiltra tramite smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Malware family attribution