skip to Main Content

Cybercrime, AgentTesla passa da una falsa restituzione di pagamento

Analisi tecnica del Malware Hunter JAMESWT

AgentTesla passa da una falsa restituzione di pagamento. L’allegato rar della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati rubati sono esfiltrati via post a un url specifico

Una falsa restituzione di pagamento veicola una nuova campagna AgentTesla, anche in Italia.

L’allegato rar della mail contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati attraverso post a un url specifico (https://agusanplantation[.com/v/v/inc/9c523a9e14cc09.php).

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top