Analisi tecnica del Malware Hunter JAMESWT

Remcos torna in Italia via falsa prenotazione alberghiera.L’allegato 7z della mail contiene un file exe: il malware

Una falsa prenotazione alberghiera nasconde la nuova campagna RemcosRAT, arrivata in Italia.

L’allegato 7z della mail contiene un file exe: il malware.

Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.