skip to Main Content

Cybercrime, la campagna Agent Tesla via ordini d’acquisto torna alla carica

Analisi tecnica del Malware Hunter JAMESWT

La campagna Agent Tesla via ordini d’acquisto torna alla carica dopo un giorno di pausa. L’attacco colpisce anche l’Italia. L’allegato zip della mail contiene un file exe, il malware stesso. Questo ruba informazioni e le esfiltra via mail

La campagna globale Agent Tesla, che colpisce anche l’Italia, torna dopo un giorno di pausa. L’esca è sempre una falsa mail di una vera azienda su un ordine d’acquisto.

L’allegato compresso in formato zip contiene un file exe, il malware stesso. Questo, se aperto attiva la catena d’infezione. Una volta all’interno della macchina bersagli ruba informazioni. Questa volta, però, non le esfiltra via SMTP, ma via email.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

 

Back To Top