L’allegato xlsm della mail contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e Internet Explorer.
Cybercrime, nuova campagna globale Agent Tesla via ordini d’acquisto
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna globale Agent Tesla via ordini d’acquisto. L’attacco colpisce anche l’Italia. L’allegato zip della mail contiene un file exe, il malware stesso. Questo ruba informazioni e le esfiltra via SMTP
Un ordine d’acquisto veicola l’ultima campagna globale di Agent Tesla, che colpisce anche l’Italia. L’allegato zip della mail contiene un file exe, il malware stesso.
Questo, se aperto, attiva infatti la catena d’infezione. L’obiettivo è sottrarre informazioni sensibili alle vittime che vengono poi esfiltrate dagli attori del cybercrime via SMTP.
Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.