Maxi campagna RemcosRat multi-template ed esche. Cambiano i mittenti e i testi delle email, arrivate anche in Italia, ma il vettore d’infezione è sempre un allegato compresso con un exe: il malware

C’è un’ondata di campagne RemcosRat in corso in tutto il mondo, arrivate anche in Italia. Cambiano i template e le esche, ma il vettore di diffusione è sempre un allegato compresso, che al suo interno nasconde un file exe: il malware. I C2, inoltre, non cambiano. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

Alcuni esempi di email che veicolano Remcos

I C2 del malware