L’allegato doc della mail, arrivata anche in Italia, scarica un exe: il malware stesso.
Cybercrime, la nuova campagna Agent Tesla passa per Taiwan
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna di Agent Tesla usa l’esca di false mail di una vera azienda a Taiwan. Gli allegati, iso e zip, nascondono un file exe che avvia l’infezione del malware, il quale comunica con un server SMTP
Agent Tesla ora viene distribuito anche in Italia con false mail da un’azienda di Taiwan, le quali contengono allegati in formato iso o zip. Questi nascondono lo stesso file exe che, se aperto, avvia l’infezione del malware il quale contatta un server SMTP per esfiltrare i dati. Obiettivo della campagna del cybercrime: rubare informazioni sensibili alle vittime. Il malware, infatti, tramite la funzione keylogger è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.