skip to Main Content

Cybercrime, nuova campagna aggressiva Remcos anche in Italia via DHL

Analisi tecnica del Malware Hunter JAMESWT

Campagna aggressiva Remcos anche in Italia via DHL. Tre mail diverse in un solo giorno con lo stesso allegato xls: il malware stesso. Il file, se aperto, attiva la catena d’infezione

Remcos si nasconde all’interno di una falsa mail di DHL su una presunta spedizione, arrivata anche in Italia.

L’allegato xls è il malware stesso e, se aperto, attiva la catena d’infezione.

La campagna, peraltro, è molto aggressiva. In un solo giorno, infatti, sono arrivate tre mail diverse con i numeri di notifica che cambiano. Il file allegato, invece, è sempre lo stesso. Remcos è un Remote Access Trojan (RAT) del cybercrime con un’ampia gamma di funzionalità come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

Malware samples

I C2 del Malware

Back To Top