Obiettivo: rubare le credenziali di accesso della vittima. L’indirizzo è pre-impostato e l’utente deve digitare solo la password, che risulterà sempre errata.
Cybercrime, campagna Remcos anche in Italia via DBatLoader/Modiloader
Campagna Remcos anche in Italia via DBatLoader/Modiloader. L’allegato xz contiene un exe: il loader, che contatta un url e scarica il malware finale
Remcos viene veicolato dall’email con oggetto “RE: NEW SHIPMENT DOCS TO DENMARK , KS/29/2022-23 JOB NO@2061”, arrivata anche in Italia, passando per DBatLoader (alias ModiLoader e NatsoLoader).
L’allegato rar contiene un xz: il loader, che contatta un url e scarica il malware finale. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.
I C2 del malware – DBatLoader e Remcos
Articoli correlati
