skip to Main Content

Cybercrime, nuova campagna AgentTesla anche in Italia via doppia fattura

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna AgentTesla anche in Italia via doppia fattura. L’allegato gz della mail contiene un exe: il malware stesso. I dati rubati vengono poi esfiltrati tramite ftp

AgentTesla torna in una nuova campagna globale, arrivata anche in Italia, a tema doppia fattura.

L’allegato gz della mail contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. Una volta installato nel computer della vittima, i dati rubati vengono esfiltrati dagli attori del cybercrime via ftp.

Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top