Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna AgentTesla in Italia via richiesta di prezzi. L’allegato img contiene un file exe: il malware stesso. I file rubati vengono esfiltrati via ftp

La nuova campagna AgentTesla in Italia si nasconde all’interno di una mail su una richiesta di prezzi, legati ad alcuni prodotti.

L’allegato img contiene un file exe: il malware stesso. I file rubati vengono poi esfiltrati via ftp.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.