Analisi tecnica del Malware Hunter JAMESWT

Doppia campagna AgentTesla anche in Italia. Gli allegati rar e r00 di due email diverse contengono lo stesso file exe: il malware. I dati rubati sono esfiltrati via smtp

Doppia campagna globale AgentTesla, arrivata anche in Italia, via email con oggetto “RE: OUTSTANDING STATEMENT” e “RE: ENQUIRY ORDER”.

Gli allegati compressi, rispettivamente rar e r00, contengono lo stesso file exe: il malware. I file rubati sono poi esfiltrati via smtp.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.