Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna AgentTesla anche in Italia via corrieri. L’allegato .gz di una falsa email di DHL contiene un file exe: il malware stesso. I dati sono esfiltrati via FTP

AgentTesla torna con una nuova campagna globale, arrivata anche in Italia, a tema corrieri.

L’allegato .gz di una falsa email di DHL contiene un file exe: il malware stesso. I dati sono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.