L’esca è un falso ordine di prodotti da un’azienda di Taiwan. L’allegato xls, se aperto, contatta un link e reindirizza la vittima a un sito malevolo, che scarica il malware.
Cybercrime, la nuova campagna Agent Tesla passa per Taiwan
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna di Agent Tesla usa l’esca di false mail di una vera azienda a Taiwan. Gli allegati, iso e zip, nascondono un file exe che avvia l’infezione del malware, il quale comunica con un server SMTP
Agent Tesla ora viene distribuito anche in Italia con false mail da un’azienda di Taiwan, le quali contengono allegati in formato iso o zip. Questi nascondono lo stesso file exe che, se aperto, avvia l’infezione del malware il quale contatta un server SMTP per esfiltrare i dati. Obiettivo della campagna del cybercrime: rubare informazioni sensibili alle vittime. Il malware, infatti, tramite la funzione keylogger è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
La falsa mail con l’attachment iso
La falsa mail con l’attachment zip
La comunicazione tra il malware e il server SMTP
L’attribution della famiglia di malware
Articoli correlati
