Analisi tecnica del Malware Hunter JAMESWT

La mail “Re: Payment Copy” diffonde AgentTesla anche in Italia. L’allegato gz contiene un file exe: il malware stesso. Se aperto, si attiva la catena d’infezione. I dati rubati vengono esfiltrati via smtp

“Re: Payment Copy” è l’oggetto di una falsa email di un’azienda indiana, che punta a diffondere Agent Tesla anche in Italia.

L’allegato gx contiene un file exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione e i dati rubati vengono esfiltrati via smtp.

Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.