skip to Main Content

Cybercrime, tre campagne AgentTesla in un solo giorno

Analisi tecnica del Malware Hunter JAMESWT

Tre campagne AgentTesla in un solo giorno. In due casi si tratta di attacchi generici, arrivati anche in Italia. Nel terzo sono mirati. I file compressi contengono un exe: il malware stesso. I dati rubati sono esfiltrati via smtp

Tre campagne AgentTesla in un giorno solo. Due sono generali, ma hanno coinvolto anche l’Italia, e l’ultima è diretta espressamente contro il nostro paese.

  

Le mail hanno rispettivamente allegati R01, r00 e 7z. Tutti al loro interno contengono un file exe: il malware stesso. I dati rubati sono esfiltrati in ogni caso via smtp.

  

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top