L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, RemcosRAT via rimessa bancaria torna anche in Italia
Analisi tecnica del Malware Hunter JAMESWT
RemcosRAT via rimessa bancaria torna anche in Italia. I 2 pdf allegati, sfruttando un exploit per una vulnerabilità CVE, estraggono un xls che contatta un url e scarica il malware
Remcos RAT si nasconde all’interno di una falsa mail su una rimessa bancaria, arrivata anche in Italia.
I due file pdf allegati, sfruttando un exploit per una vulnerabilità CVE-2017-11882, estraggono un xls che contatta un url e scarica il malware.
Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.
Articoli correlati
