skip to Main Content

Cybercrime, falso pagamento Swift diffonde AgentTesla anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falso pagamento Swift diffonde AgentTesla anche in Italia. L’allegato xlsx delle mail sfrutta la CVE-2017-11882 per contattare un url e scaricare l’exe: il malware. I dati rubati sono esfiltrati via Telegram

Un falso pagamento su Swift è l’esca per diffondere una nuova campagna AgentTesla, arrivata anche in Italia.

 

L’allegato xlsx delle mail sfrutta la CVE-2017-11882 per contattare un url e scaricare l’exe: il malware. I dati rubati sono poi esfiltrati via Telegram.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top