skip to Main Content

Cybercrime, campagna AgentTesla anche in Italia via mail “Payment Advice”

Analisi tecnica del Malware Hunter JAMESWT

Campagna AgentTesla anche in Italia via mail “Payment Advice”. L’allegato r00 contiene un file exe: il malware stesso. I dati rubati, invece che via FTP o SMTP, sono esfiltrati attraverso le api di Telegram

“Payment Advice” è l’oggetto di una falsa mail di un’azienda emiratina, che veicola una nuova campagna AgentTesla, arrivata anche in Italia.

L’allegato r00 contiene un file exe: il malware stesso.

I dati rubati, invece che via FTP o SMTP, sono esfiltrati attraverso le api di Telegram.

Agent Tesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.

Back To Top