Nevidljivi špijun: Remcos RAT

Opisi virusa, 13.12.2024, 10:00 AM

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT).

Malver, koji se isporučuje putem pshishing emailova i priloga u emailovima, omogućava napadačima da daljinski kontrolišu zaražene uređaje, kradu podatke i vrše špijunažu.

Istraživači u McAfee Labsu su analizirali dve različite varijante Remcos RAT-a, od kojih svaka koristi jedinstvene metode za isporuku i izvršenje.

Prva varijanta koristi PowerShell skriptu koju pokreće VBS fajl. Ova skripta preuzima nekoliko fajlova sa servera za komandu i kontrolu (C2) i ubacuje zlonamerni kod u RegAsm.exe, legitimni Microsoft.NET izvršni fajl. Koristeći višeslojno maskiranje koda, ova varijanta malvera izbegava otkrivanje oponašajući legitimne sistemske putanje i direktorijume.

Druga varijanta se širi putem spam emailova koji sadrže zlonamerne Microsoft Office Open XML (DOCX) priloge. Ovi fajlovi iskorišćavaju ranjivost CVE-2017-11882, a nakon izvršenja, ugrađena skripta preuzima dodatne fajlove, što na kraju dovodi do instalacije Remcos RAT-a.

Obe varijante uspešno zaobilaze tradicionalne sisteme za detekciju.

McAfee Labs je objavio indikatore kompromisa (IOC) za ove varijante, uključujući hešove fajlova i URL-ove, kako bi pomogao u otkrivanju pretnji.

Da bi se izbegla infekcija, od ključne je važnosti održavanje sistema ažuriranim, korišćenje višeslojnih bezbednosnih mera za otkrivanje i neutralisanje malvera i edukacija korisnika o prepoznavanju i izbegavanju phishing taktika sajber kriminalaca koji stoje iza napada malverom Remcos.

Foto: Pete Linforth | Pixabay


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Iza lažnih Google oglasa za Homebrew krije se malver za macOS

Iza lažnih Google oglasa za Homebrew krije se malver za macOS

Programer Rajan Čenki primetio je Google oglasnu kampanju putem koje se širi malver koji inficira Mac računare. Čenki je na X-u upozorio kolege pr... Dalje

Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a

Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a

Istraživači sajber bezbednosti iz kompanije Check Point otkrili su novu verziju malvera za krađu podataka za macOS pod nazivom Banshee Stealer, za ... Dalje

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje