Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
Opisi virusa, 13.11.2024, 09:00 AM
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Access Trojan). Ovaj moćni malver, koji se može kupiti na internetu, cilja na korisnike Microsoft Windowsa i omogućava napadačima da daljinski kontrolišu zaražene računare.
Prema nalazima Fortineta, napad počinje phishing imejlom, navodnim obaveštenjem o porudžbini (OLE Excel dokument). Nakon otvaranja Excel dokumenta, iskorišćava se poznata ranjivost CVE-2017-0199 za preuzimanje i izvršavanje HTML Application (HTA) fajla koji će na kraju isporučiti Remcos RAT.
Remcos se povezuje sa C&C serverom i šalje informacije o sistemu, korisniku, mreži i verziji zaraženog sistema, i prima komande za prikupljanje informacija, operacije sa fajlovima, daljinsko izvršavanje, keylogging, snimanje ekrana i snimanje veb kamerom.
„Malver dodaje novu stavku automatskog pokretanja u sistemski registar kako bi održao postojanost i kontrolu nad uređajem žrtve kada se ponovo pokrene“, naveli su istraživači u svom izveštaju.
Da biste se zaštitili od ovog malvera, ne otvarajte linkove ili priloge u imejlovima osim ako niste sigurni o čemu je reč, koristite antivirusni softver i redovno ažurirajte softver na uređaju.
Izdvojeno
Popularna platforma se zloupotrebljava za širenje malvera
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Pratite nas
Nagrade