Skip to content

Cybercrime, l’email “Hesap hareketleriniz” veicola Remcos

L’email “Hesap hareketleriniz” veicola Remcos. Un nuovo allegato compresso contiene un exe: il malware, mentre il testo e i C2 non cambiano rispetto alle precedenti ondate della campagna

L’email “Hesap hareketleriniz” è l’ultima esca della campagna Remcos a tema Garanti BBVA.

 

Un nuovo allegato compresso contiene un exe: il malware, mentre il testo e i C2 non cambiano rispetto alle precedenti ondate della campagna. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

I C2 del Malware

Torna su