L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, la mail “PURCHASE ORDER POR 22209″ veicola AgentTesla anche in Italia
Analisi tecnica del Malware Hunter JAMESWT
La mail “PURCHASE ORDER POR 22209″ veicola AgentTesla, anche in Italia L’allegato r00 contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via API di Telegram
La mail con oggetto “PURCHASE ORDER POR 22209″ diffonde una nuova campagna AgentTesla, arrivata anche in Italia.
L’allegato r00 contiene un file exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. I dati rubati sono esfiltrati via API di Telegram.
AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
