skip to Main Content

Cybercrime, AgentTesla in Italia via Guloader e falso ordine d’acquisto

Analisi Tecnica del Malware Hunter, JAMESWT

Campagna AgentTesla in Italia via Guloader e falso ordine d’acquisto.L’allegato img contiene un vbs che scarica la dll e avvia l’infezione del malware. I dati rubati sono esfiltrati via FTP

Un falso ordine d’acquisto da una reale azienda in Italia è l’esca di una nuova campagna AgentTesla via Guloader.

L’allegato img contiene un vbs che scarica la dll e avvia l’infezione del malware. I dati rubati sono poi esfiltrati via FTP (ftp.westeurotrans[.ro). AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top