L’allegato xlsb della mail contatta un url e scarica il malware da una opendir, che contiene anche Ursnif/Gozi ed è in continuo aggiornamento.
Cybercrime, nuova campagna Agent Tesla usa PayPal come esca
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Agent Tesla usa PayPal come esca. L’allegato della mail, arrivata anche in Italia, contiene un exe, il malware stesso. Obiettivo: rubare informazioni ed esfiltrarle via mail
Una falsa fattura PayPal è l’esca dell’ultima campagna globale del cybercrime per veicolare Agent Tesla. Anche l’Italia è coinvolta. La mail contiene un allegato compresso in formato Gz, con all’interno un file seguibile.
Questo, se aperto, attiva la catena d’infezione del malware. L’obiettivo è rubare informazioni sensibili alle vittime che vengono poi esfiltrate via mail.
Il malware, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.