Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna di Agent Tesla usa l’esca di false mail di una vera azienda a Taiwan. Gli allegati, iso e zip, nascondono un file exe che avvia l’infezione del malware, il quale comunica con un server SMTP

Agent Tesla ora viene distribuito anche in Italia con false mail da un’azienda di Taiwan, le quali contengono allegati in formato iso o zip. Questi nascondono lo stesso file exe che, se aperto, avvia l’infezione del malware il quale contatta un server SMTP per esfiltrare i dati. Obiettivo della campagna del cybercrime: rubare informazioni sensibili alle vittime. Il malware, infatti, tramite la funzione keylogger è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

La falsa mail con l’attachment iso

La falsa mail con l’attachment zip

La comunicazione tra il malware e il server SMTP

L’attribution della famiglia di malware