skip to Main Content

Cybercrime, falso ordine veicola Agent Tesla in Italia via Guloader

Analisi tecnica del Malware Hunter JAMESWT

Falso ordine veicola Agent Tesla in Italia via Guloader. L’allegato gz contiene un exe: il loader stesso, che contatta un link e scarica il malware finale

Una email su un falso ordine è l’esca per una nuova campagna Agent Tesla in Italia che passa da Guloader.

L’allegato .gz contiene un file exe: il loader. Questo contatta un link e scarica il malware finale.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top