In due casi si tratta di attacchi generici, arrivati anche in Italia. Nel terzo sono mirati. I file compressi contengono un exe: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, nuova campagna AgentTesla via “purchase enquiry”
Analisi tecnica del Malware Hunter JAMESW
Nuova campagna AgentTesla via “purchase enquiry”. L’allegato rar della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati rubati sono poi esfiltrati con smtp
Una “purchase enquiry” dall’Oman è il vettore di una nuova campagna globale AgentTesla, che coinvolge anche l’Italia.
L’allegato rar della mail, rilevato dal ricercatore di cybersecurity cocaman, contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. Una volta installato nel computer della vittima, i dati rubati vengono esfiltrati dagli attori del cybercrime via smtp.
Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
