Il Malware Report di oggi prende in esame uno stealer che, come indicano i recenti rapporti del CERT (Computer Emergency Response Team), ha preso di mira il mercato italiano.
Stiamo parlando di Agent Tesla, un malware di tipologia keylogger ed info-stealer sviluppato in .NET. È in grado di raccogliere credenziali di una serie di applicazioni predefinite ed inviarle al proprio C&C (Command & Control), tramite HTTPs, SMTP (Simple Mail Transfer Protocol) o canale Telegram.
Questa famiglia di malware colpisce attraverso diversi vettori, come documenti Office, JavaScript o script VBS.
Nello specifico, la nostra analisi si concentra su un eseguibile malevolo recente, sottomesso nei task pubblici della sandbox online di AnyRun.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:
