Il malware Remcos sta attualmente ampliando la sua diffusione utilizzando come vettore false email di Paypal. Questo pericoloso malware è stato individuato mimetizzato all’interno di una serie di messaggi contraffatti riguardanti presunte fatture. Le ha scoperte il noto esperto di cybersecurity e Malware Hunter, JAMESWT.
Remcos è noto come un Remote Access Trojan (RAT) associato principalmente a campagne di phishing a tema corriere. Questa minaccia è dotata di una vasta gamma di funzionalità, tra cui il monitoraggio da vicino delle attività degli utenti, la registrazione di audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati sensibili, il tutto mirando a eludere i sistemi di rilevamento e le sandbox.
JAMESWT ha identificato che il link incluso in questi messaggi scarica un file zip contenente un URL che punta a un SMB (Server Message Block), identico a quello utilizzato nella campagna a tema “Agenzia delle Entrate” in Italia, il quale effettua il download ed esegue il malware.
L’approccio dietro questa campagna dimostra una certa sofisticazione. Gli utenti sono avvisati di prestare particolare attenzione alle email sospette e di rafforzare le misure di sicurezza per proteggersi da queste minacce informatiche sempre più sofisticate.
https://www.difesaesicurezza.com/cyber/cybercrime-remcos-passa-dalle-false-email-paypal/