skip to Main Content

Cybercrime, falso ordine di prodotti dall’Australia veicola Agent Tesla

Analisi tecnica del Malware Hunter JAMESWT

Falso ordine di prodotti dall’Australia veicola Agent Tesla. Campagna globale che punta anche all’Italia. L’allegato zip della mail contiene un exe, che attiva l’infezione del malware. Questo ruba i dati e li esfiltra via SMTP

Un falso ordine di prodotti dall’Australia veicola la nuova campagna globale di Agent Tesla, che prende di mira anche l’Italia. L’allegato compresso della mail in formato zip contiene un file exe.

Questo, se aperto, attiva l’infezione del malware. Una volta all’interno della macchina, ruba informazioni che poi esfiltra via SMTP.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top