L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, RemcosRat passa dai motori industriali
RemcosRat passa dai motori industriali. L’allegato exe dell’email di un’azienda francese di parti di ricambio, arrivata anche in Italia, è il malware
RemcosRat usa una nuova esca per la sua nuova campagna, arrivata anche in Italia: un’azienda francese specializzata in parti di ricambio per motori industriali. L’allegato “doc2023020199888890001.pdf.exe” dell’email “Re: YOUR INQUIRY” è direttamente il malware.
Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.
I C2 del malware
Articoli correlati
