Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna AgentTesla a tema corrieri. L’allegato GZ della mail contiene direttamente il malware (un file exe). Questo ruba informazioni sensibili e le esfiltra via FTP

AgentTesla torna con una nuova campagna a tema corrieri. L’esca è una mail su una falsa mancata consegna con un documento in formato GZ allegato.

Questo contiene direttamente il malware (un file eseguibile). Se aperto, ruba informazioni sensibili alle vittime e le esfiltra via FTP.

AgentTesla, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può dottrarre email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.