Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla passa da una mail con oggetto “FW: Order”. L’allegato gz del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via FTP

Nuova campagna Agent Tesla via email con oggetto “FW: Order”.

L’allegato gz del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. I dati rubati vengono poi esfiltrati via FTP.

Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.