Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna globale Agent Tesla via ordini d’acquisto. L’attacco colpisce anche l’Italia. L’allegato zip della mail contiene un file exe, il malware stesso. Questo ruba informazioni e le esfiltra via SMTP

Un ordine d’acquisto veicola l’ultima campagna globale di Agent Tesla, che colpisce anche l’Italia. L’allegato zip della mail contiene un file exe, il malware stesso.

Questo, se aperto, attiva infatti la catena d’infezione. L’obiettivo è sottrarre informazioni sensibili alle vittime che vengono poi esfiltrate dagli attori del cybercrime via SMTP.

Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.