L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, l’email “Hesap hareketleriniz” veicola Remcos
L’email “Hesap hareketleriniz” veicola Remcos. Un nuovo allegato compresso contiene un exe: il malware, mentre il testo e i C2 non cambiano rispetto alle precedenti ondate della campagna
L’email “Hesap hareketleriniz” è l’ultima esca della campagna Remcos a tema Garanti BBVA.
Un nuovo allegato compresso contiene un exe: il malware, mentre il testo e i C2 non cambiano rispetto alle precedenti ondate della campagna. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.
I C2 del Malware
Articoli correlati
