Специалисты по информационной безопасности Центра реагирования на чрезвычайные ситуации AhnLab (ASEC) заявили о том, что в азиатских странах сейчас активно распространяется троян удалённого доступа Remcos RAT. Данный вирус хакеры передают через вебхарды, маскируя его под игры для взрослых.
WebHard (вебхард) представляет собой популярную онлайн-систему хранения файлов, которая используется для загрузки, скачивания и обмена файлами. ЭкспертыAhnLab подчёркивают, что ранее уже регистрировались случаи, когда во многих азиатских странах вебхарды использовались для доставки вредоносного ПО, включая ботнеты njRAT, UDP RAT и DDoS. Последний анализ Центра реагирования на чрезвычайные ситуации показывает, что этот метод был применен злоумышленниками и для распространения Remcos RAT.
В процессе проведения таких киберпреступных атак хакеры заставляют пользователей обманом открывать вредоносные файлы, маскируя их под различные популярные игры для взрослых. При запуске такие вредоносные файлы выполняют сценарий Visual Basic для запуска промежуточного двоичного файла под названием ffmpeg.exe. В результате Remcos RAT извлекается с сервера, управляемого хакерами.
Вредоносное ПО Remcos облегчает несанкционированный удаленный контроль и наблюдение за скомпрометированными хостами, позволяя злоумышленникам украсть конфиденциальные данные. Это вредоносное ПО, изначально продававшееся немецкой фирмой Breaking Security в 2016 году как надёжный инструмент удаленного администрирования, превратилось в мощное оружие, используемое злоумышленниками для проникновения в системы и установления беспрепятственного контроля.
«Remcos RAT превратился во вредоносный инструмент, используемый крупными хакерскими группировками в различных кампаниях», — отметила компания Cyfirma в отчете, опубликованном в августе 2023 года.
«Многофункциональные возможности вредоносного ПО Remcos, включая отслеживание нажатий клавиш клавиатуры, запись звука, захват скриншотов и многое другое, указывают на его потенциал в сфере нарушения конфиденциальности пользователей, кражи конфиденциальных данных и манипулирования системами. Способность RAT отключать контроль учётных записей пользователей (UAC) и обеспечивать постоянство ещё больше усиливает его потенциальное влияние», — уточнили в AhnLab.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о распространении опасного вируса Remcos RAT через игры для взрослых".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
