skip to Main Content

Cybercrime, falsa richiesta di preventivo alberghiero veicola AgentTesla in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falsa richiesta di preventivo alberghiero veicola AgentTesla in Italia. L’allegato r00 contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via Telegram

Una falsa risposta a una richiesta di preventivo via mail di un noto albergo veicola una nuova campagna AgentTesla in Italia.

L’allegato r00 contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via Telegram Api.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top