Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP.
Cybercrime, RemcosRat si nasconde in una bozza di contratto
RemcosRat si nasconde in una bozza di contratto. L’allegato r17 dell’email con oggetto “O/N O/186/1902”, arrivata anche in Italia, contiene un file exe: il malware
RemcosRat si nasconde all’interno di una falsa bozza di contratto dal Sudafrica, arrivata anche in Italia.
L’allegato r17 dell’email con oggetto “O/N O/186/1902” contiene un file exe: il malware. Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.
I C2 del Malware
Articoli correlati
