skip to Main Content

Cybercrime, RemcosRAT via rimessa bancaria torna anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

RemcosRAT via rimessa bancaria torna anche in Italia. I 2 pdf allegati, sfruttando un exploit per una vulnerabilità CVE, estraggono un xls che contatta un url e scarica il malware

Remcos RAT si nasconde all’interno di una falsa mail su una rimessa bancaria, arrivata anche in Italia.

  

I due file pdf allegati, sfruttando un exploit per una vulnerabilità CVE-2017-11882, estraggono un xls che contatta un url e scarica il malware.

Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

Back To Top