skip to Main Content

Cybercrime, l’Italia ancora nel mirino di AgentTesla via Guloader

Analisi tecnica del Malware Hunter JAMESWT

L’Italia ancora nel mirino di AgentTesla via Guloader. L’allegato Gz della mail “Richiesta urgente” contiene un exe: il loader. Questo contatta un link e scarica il malware finale. I file rubati sono esfiltrati via FTP

“Richiesta urgente” è l’oggetto di una email, usata per diffondere AgentTesla in Italia via Guloader.

L’allegato Gz contiene un exe: il loader. Questo contatta un link e scarica il malware finale. I file rubati sono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top