[Перевод] Remcos RAT вновь возвращается: Колумбийская кампания, посвященная коронавирусу
В конце лета 2020 года команда Bitdefender Active Threat Control заметила всплеск распространения вредоносного ПО Remcos, причем большинство атак происходило в Колумбии. Хотя это семейство вредоносных программ уже давно известно как киберпреступникам, так и исследователям вредоносных программ, эта новая кампания привлекла наше внимание, поскольку она попадала на компьютеры жертв через фишинговые электронные письма, связанные с финансовыми услугами и информацией COVID-19.
Вредоносное использование Remcos началось еще в 2017 году, поскольку этот троянец удаленного доступа в основном использовался как коммерческими, так и продвинутыми субъектами угроз (такими как Gorgon или APT33). В отличие от предыдущих кампаний, атака в Колумбии использует несколько интересных тактик:
Читать далееИсточник: Хабрахабр
Похожие новости
- КУСь нашего контрагента
- Какие форматы контента в топе у застройщиков во всех соцсетях
- B2B без писем и звонков: как автоматизация упрощает бизнес-процессы
- Каждую четвёртую онлайн-покупку в России привлекают кэшбэк и программы лояльности
- Как я строил антифрод-систему для ставок: неожиданные сложности и решения
- И швец, и жнец, и на дуде игрец: чем должно заниматься digital-агентство
- Книга: «Изучаем Kali Linux»
- CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1
- FileVault: как Apple превратила шифрование диска из кошмара в незаметную магию
- F6 вскрыла Pay2Key: новая программа-вымогатель атакует российские компании