skip to Main Content

Cybercrime, nuova campagna Agent Tesla anche in Italia via CHM

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla anche in Italia via CHM. L’allegato gz della mail contiene il file, che contatta un url per scaricare e decodificare il malware. I dati sono rubati via FTP

Un falso ordine veicola una nuova campagna AgentTesla, che passa per CHM ed è arrivata anche in Italia.

L’allegato gz della mail contiene il file, che contatta un url per scaricare e decodificare il malware. I dati sono rubati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top