skip to Main Content

Cybercrime, la mail “Vedi prima copia del pagamento” diffonde AgentTesla in Italia

Analisi tecnica del Malware Hunter JAMESWT

La mail “Vedi prima copia del pagamento” diffonde AgentTesla in Italia. L’allegato 7z contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via smtp

“Vedi prima copia del pagamento” è l’oggetto di una mail che diffonde AgentTesla in Italia.

L’allegato 7z contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via smtp.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top