Analisi tecnica del Malware Hunter JAMESWT

Una falsa mail di DHL veicola la nuova campagna Agent Tesla anche in Italia. L’allegato gz contiene un file zip: il malware stesso. I dati rubati sono esfiltrati via smtp

Una falsa mail di DHL veicola una nuova campagna Agent Tesla, che prende di mira anche l’Italia.

L’allegato gz del messaggio contiene un file zip: il malware stesso. Aprendolo, si attiva la catena d’infezione. I dati rubati vengono poi esfiltrati via smtp.

Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.