Analisi tecnica del Malware Hunter JAMESWT

Agent Tesla colpisce ancora le aziende in Italia con una nuova campagna malspam

Agent Tesla prende ancora una volta di mira le aziende Italia con nuova una campagna malspam. Al loro interno è contenuto un allegato .exe. Questo, se aperto, installa il malware. L’obiettivo del cybercrime è utilizzarlo per rubare dati sensibili dalle vittime, che vengono poi esfiltrati via FTP. Agent Tesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Può anche rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

La data e il luogo in cui il sample di Agent Tesla è stato caricato su Virus Total

La comunicazione via FTP