Analisi tecnica del Malware Hunter JAMESWT

Falso pagamento veicola AgentTesla in Italia. L’allegato img contiene un file exe: il malware. I dati rubati sono esfiltrati via ESMTP a un indirizzo di posta elettronica

Un falso pagamento da parte di un’azienda italiana è l’esca di una nuova campagna AgentTesla, che punta il nostro paese.

L’allegato img contiene un file exe: il malware. I dati rubati sono esfiltrati via ESMTP a un indirizzo di posta elettronica. AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.