skip to Main Content

Cybercrime, nuova campagna RemcosRAT anche in Italia via DHL

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna RemcosRAT anche in Italia via DHL. L’allegato tar della mail contiene il malware stesso. Se aperto, attiva la catena d’infezione

Una falsa spedizione DHL veicola una nuova campagna globale di RemcosRAT, arrivata anche in Italia.

L’allegato tar della mail contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva la catena d’infezione. Remcos è un Remote Access Trojan (RAT) del cybercrime con un’ampia gamma di funzionalità come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

Back To Top