skip to Main Content

Cybercrime, nuova campagna Remcos anche in Italia via ordini d’acquisto

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Remcos anche in Italia via ordini d’acquisto. L’allegato cab della mail contiene un exe: il malware stesso. Questo è un RAT con diverse capacità

Nuova campagna Remcos anche in Italia via “New Order September 2021”. L’allegato cab distribuito con due mail identiche a breve distanza l’una dall’altra contiene un file exe: il malware stesso.

Se aperto, attiva la catena d’’infezione. Remcos è un Remote Access Trojan (RAT) del cybercrime con un’ampia gamma di funzionalità come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox .

I C2 del Malware

Il comportamento di Remcos by Joe Sandbox

Back To Top