skip to Main Content

Cybercrime, torna Agent Tesla in Italia attraverso false fatture

Analisi tecnica a cura del Malware Hunter JAMESWT

Nuova campagna Agent Tesla contro le strutture ricettive in Italia. Il cybercrime sfrutta l’allegato che scarica un file .iso con il dropper del malware

Agent Tesla torna a colpire obiettivi in Italia con l’esca della fattura. In queste ore diverse strutture ricettive nel nostro paese hanno ricevuto email in inglese, firmate da “Alice Mumba” con allegata la presunta fattura 82368805. Se la potenziale vittima cerca di aprirla, viene rimandato a un link malevolo, da cui si scarica un file iso. Al suo interno c’è l’eseguibile del malware. L’obiettivo dei criminali cibernetici è usarlo per rubare dati sensibili alle vittime. Questo, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

La mail-trappola con la presunta fattura

La comunicazione tra l’eseguibile e il server smtp del malware

La conferma che il malware appartiene alla famiglia di Agent Tesla

 

Back To Top