Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla usa PayPal come esca. L’allegato della mail, arrivata anche in Italia, contiene un exe, il malware stesso. Obiettivo: rubare informazioni ed esfiltrarle via mail

Una falsa fattura PayPal è l’esca dell’ultima campagna globale del cybercrime per veicolare Agent Tesla. Anche l’Italia è coinvolta. La mail contiene un allegato compresso in formato Gz, con all’interno un file seguibile.

Questo, se aperto, attiva la catena d’infezione del malware. L’obiettivo è rubare informazioni sensibili alle vittime che vengono poi esfiltrate via mail.

Il malware, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.