Remcos arriva dalla Turchia via falso estratto conto. L’allegato rar della mail, arrivata anche in Italia, contiene un file exe: il malware

Una falsa email da un’azienda di consulenza in Turchia su un estratto conto è il vettore usato per diffondere una nuova campagna RemcosRAT anche in Italia.

L’allegato compresso in formato rar contiene un exe: il malware. La campagna è la stessa di quella a tema “inquiry” dalla Cina di due giorni fa. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.

I C2 del Malware