skip to Main Content

Cybercrime, doppia campagna AgentTesla anche in Italia via quotazione

Analisi tecnica del Malware Hunter JAMESWT

Doppia campagna AgentTesla anche in Italia via quotazione. Due email veicolano altrettanti allegati, teoricamente diversi ma in realtà uguali. Sono due loader che scaricano il malware. Uno funziona e l’altro è fallato

Una richiesta di quotazione di prodotti veicola una nuova campagna globale AgentTesla, arrivata anche in Italia. Sono in circolazione due email con testi e allegati exe identici.

 

Questi ultimi, però, sono mascherati da documenti con estensione diversa. I file sono loader che scaricano e installano il malware. Una delle due varianti è fallata, ma l’altra funziona alla perfezione.

 

I file sono esilarati via smtp.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top