skip to Main Content

Cybercrime, doppia campagna AgentTesla a tema corrieri/spedizioneri

Analisi tecnica del Malware Hunter JAMESWT

Doppia campagna AgentTesla a tema corrieri/spedizioneri. Le email, arrivate anche in Italia, contengono un link che scarica un iso con il malware all’interno o un 7z con l’exe malevolo all’interno

Doppia campagna AgentTesla a tema corrieri e spedizionieri, arrivata anche in Italia. In un caso il link nella email scarica un file iso con un exe all’interno: il malware.

 

Nell’altro, l’allegato 7z contiene direttamente l’eseguibile malevolo e i file rubati sono esfiltrati via Telegram Api.

 

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top