skip to Main Content

Cybercrime: campagna RemcosRAT via falsa rimessa bancaria

Analisi tecnica del Malware Hunter JAMESWT

Campagna RemcosRAT via falsa rimessa bancaria. L’allegato xlsx della mail, arrivata anche in Italia, contiene un file exe: il malware stesso

 Una falsa rimessa bancaria è l’esca di una nuova campagna RemcosRAT, arrivata anche in Italia.

 

L’allegato xlsx contiene un file exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

I C2 del malware

Back To Top