skip to Main Content

Cybercrime, nuova campagna Agent Tesla via falsa giacenza DHL

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Agent Tesla via falsa giacenza DHL. La mail, arrivata anche in Italia, contiene un allegato cab. Al suo interno c’è un exe, il malware stesso. Questo ruba dati e li esfiltra via SMTP

Falsa giacenza DHL veicola l’ultima campagna globale Agent Tesla, che colpisce anche in Italia. L’allegato compresso della mail in formato cab contiene un file eseguibile.

Questo è il malware stesso e se è aperto attiva la catena d’infezione. Una volta all’interno della macchina, ruba informazioni che poi esfiltra via SMTP.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top