Info@NationalCyberSecurity
Info@NationalCyberSecurity

Cybercrime, nuova ondata della campagna Remcos via Paypal | #cybercrime | #infosec


Nuova ondata della campagna Remcos via Paypal. L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, che scarica ed esegue il malware. Stesse TTP della campagna “Agenzia delle Entrate” in Italia

Nuova ondata della campagna Remcos a tema Paypal. L’ha rilevata il ricercatore di cybersecurity e malware Hunter, JAMESWT.

Il link nel messaggio scarica un file zip con all’interno url che punta a un SMB, sfruttando identiche TTP della campagna a tema “Agenzia delle Entrate” in Italia, il quale effettua il download ed esegue il malware.

Remcos è un Remote Access Trojan (RAT) del cybercrime, associato soprattutto a campagne phishing a tema corriere e con un’ampia gamma di funzionalità: come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox.





Source link

——————————————————–


Click Here For The Original Source.

National Cyber Security

FREE
VIEW