skip to Main Content

Cybercrime, nuova campagna Agent Tesla in Italia a tema ordini

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla contro le aziende in Italia. L’esca è un falso ordine da una reale azienda indiana. La mail ha un documento compresso allegato con un exe all’interno. Questo avvia l’infezione del malware e i dati sono esfiltrati via SMTP

Agent Tesla cerca di colpire ancora l’Italia con una falsa email da una reale azienda indiana. L’esca è un falso ordine con le specifiche contenute in un allegato. Questo è un archivio compresso in formato gz, al cui interno c’è un file eseguibile che, se aperto, attiva la catena d’infezione del malware. L’obiettivo sono aziende nel nostro paese, come d’altronde specifica l’oggetto della mail “Italy to NN17” e i dati vengono esfiltrati via SMTP. La nuova campagna del cybercrime, infatti, punta a rubare informazioni sensibili alle vittime. Il malware, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

La falsa mail con l’allegato gz

La comunicazione con il server SMTP

 

Back To Top