skip to Main Content

Cybercrime, falsa mail su ordine d’acquisto veicola Agent Tesla anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falsa mail su ordine d’acquisto veicola Agent Tesla anche in Italia. L’allegato gz della mail contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. I dati rubati sono poi esfiltrati via smtp

Una falsa email su un ordine d’acquisto di un corriere indiano diffonde l’ultima campagna di Agent Tesla, arrivata anche in Italia.

L’allegato gz della mail contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’’infezione. Una volta all’interno del computer della vittima, ruba informazioni e le esfiltra tramite smtp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top