L’allegato rar contiene un file exe: il malware stesso. Obiettivo: rubare informazioni alla vittima.
Cybercrime, “Purchase order_2022” veicola la nuova campagna RemcosRAT
Analisi tecnica del Malware Hunter JAMESWT
“Purchase order_2022” veicola la nuova campagna RemcosRAT. La mail, arrivata anche in Italia, contiene un allegato rar. All’interno c’è un exe: il malware stesso, che attiva la catena d’infezione
“Purchase order_2022” è l’oggetto di una mail, arrivata anche in Italia, che veicola una nuova campagna RemcosRAT.
L’allegato rar del messaggio contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva la catena d’infezione. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.