skip to Main Content

Cybercrime, nuova campagna Agent Tesla via richiesta di quotazioni

Analisi tecnica del malware Hunter JAMESWT

Nuova campagna Agent Tesla via richiesta di quotazioni (RFQ). L’allegato gz della mail, arrivata anche in Italia, contiene un exe: il malware stesso. Questo ruba dati e li esfiltra via FTP

Una falsa richiesta di quotazioni (RFQ) veicola l’ultima campagna globale del cybercrime su Agent Tesla, che colpisce anche in Italia. L’allegato compresso della mail in formato gz contiene un file exe, il malware stesso.

Questo, se aperto, attiva l’infezione del malware. Una volta all’interno della macchina, ruba informazioni che poi esfiltra via FTP.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top