skip to Main Content

Cybercrime, seconda campagna Agent Tesla anche in Italia in un giorno

Analisi tecnica del Malware Hunter JAMESWT

Seconda campagna Agent Tesla anche in Italia in un giorno. L’allegato zip contiene un exe: il malware stesso, che esfiltra i dati via smtp. Host e credenziali sono uguali a quella sull’ordine d’acquisto da Dubai

Seconda campagna Agent Tesla in un solo giorno. L’esca questa volta è un falso trasferimento SWIFT.

L’allegato zip della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. Questo, se aperto, attiva l’infezione. Una volta all’interno del computer, ruba informazioni e le esfiltra tramite smtp. Peraltro, l’host e le credenziali sono gli stessi usati della campagna di oggi a tema ordini d’acquisto da Dubai.

E’ ipotizzabile, quindi, che si tratti di un’unica ondata, la quale sfrutta esche e allegati di vario tipo.  Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top