L’allegato doc del messaggio, giunto anche in Italia, è scaricato ogni volta da un url diverso e contiene la dll con il malware. Ignoto il payalod finale.
Cybercrime, nuova campagna globale Agent Tesla via ordini d’acquisto
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna globale Agent Tesla via ordini d’acquisto. L’attacco colpisce anche l’Italia. L’allegato zip della mail contiene un file exe, il malware stesso. Questo ruba informazioni e le esfiltra via SMTP
Un ordine d’acquisto veicola l’ultima campagna globale di Agent Tesla, che colpisce anche l’Italia. L’allegato zip della mail contiene un file exe, il malware stesso.
Questo, se aperto, attiva infatti la catena d’infezione. L’obiettivo è sottrarre informazioni sensibili alle vittime che vengono poi esfiltrate dagli attori del cybercrime via SMTP.
Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.
Articoli correlati
