skip to Main Content

Cybercrime, nuova campagna Agent Tesla usa PayPal come esca

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla usa PayPal come esca. L’allegato della mail, arrivata anche in Italia, contiene un exe, il malware stesso. Obiettivo: rubare informazioni ed esfiltrarle via mail

Una falsa fattura PayPal è l’esca dell’ultima campagna globale del cybercrime per veicolare Agent Tesla. Anche l’Italia è coinvolta. La mail contiene un allegato compresso in formato Gz, con all’interno un file seguibile.

Questo, se aperto, attiva la catena d’infezione del malware. L’obiettivo è rubare informazioni sensibili alle vittime che vengono poi esfiltrate via mail.

Il malware, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top