skip to Main Content

Cybercrime, campagna AgentTesla sugli ordini d’acquisto dall’Iraq

Analisi Tecnica del Malware Hunter JAMESWT

Campagna AgentTesla sugli ordini d’acquisto dall’Iraq. L’allegato xlsx di una falsa email, arrivata anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via SMTP

AgentTesla torna con una nuova campagna, arrivata anche in Italia, a tema ordini d’acquisto.

L’allegato xlsx di una falsa email dall’Iraq contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via SMTP.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top