skip to Main Content

Cybercrime, una falsa richiesta d’ordine veicola AgentTesla in Italia

Analisi Tecnica del Malware Hunter JAMESWT

Una falsa richiesta d’ordine veicola AgentTesla in Italia. L’allegato gz C220205.pdf.gz” della email contiene un file exe: il malware. I dati rubati vengono esfiltrati via FTP

Analisi Tecnica del Malware Hunter JAMESWT

AgentTesla si nasconde all’interno della email con oggetto “Richiesta d’ordine C.220205”, distribuita in Italia.

L’allegato “C220205.pdf.gz” contiene un file exe: il malware. I dati rubati vengono poi esfiltrati via FTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top