Analisi tecnica del Malware Hunter JAMESWT

Falsa fattura veicola la nuova campagna AgentTesla anche in Italia. I due allegati r00 dell’email sono diversi, ma contengono lo stesso VBS che scarica ed esegue il malware

Una falsa fattura è l’esca della nuova campagna AgentTesla, arrivata anche in Italia.

I due allegati r00 dell’email sono diversi, ma contengono lo stesso VBS che scarica ed esegue il malware. I dati rubati sono poi esfiltrati via Telegram API.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.