skip to Main Content

Cybercrime, campagna Remcos anche in Italia via shipping documents

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Remcos anche in Italia via shipping documents. L’allegato tar della mail contiene un exe: il malware stesso. Questo è un RAT con diverse capacità

Nuova campagna Remcos anche in Italia via “Invoice and Packing List”. L’allegato tar distribuito con due mail identiche a breve distanza l’una dall’altra contiene un file exe: il malware stesso.

Se aperto, attiva la catena d’’infezione. Remcos è un Remote Access Trojan (RAT) del cybercrime con un’ampia gamma di funzionalità come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

I C2 del malware

Back To Top