Эксперты по кибербезопасности обнаружили новую сложную кибератаку, которая использует язык сценариев PowerShell для тайной установки Remcos RAT.
Remcos RAT - это мощный инструмент, который используется для получения полного контроля над зараженными компьютерами. Он позволяет шпионить за жертвами, красть данные и совершать другие вредоносные действия.
Этот вирус позволяет злоумышленникам быть незамеченными многими традиционными антивирусными программами, потому что вредоносный код работает непосредственно в памяти компьютера.
Атака начинается, когда пользователь открывает зараженный файл внутри архива ZIP. После этого запускается запутанный сценарий. Вирус ослабляет защитника Windows, заставляя его игнорировать свое присутствие.
Он также изменяет настройки, чтобы позволить небезопасным сценариям работать без предупреждения. Чтобы убедиться, что Remcos RAT запускается каждый раз, когда компьютер включен, скрипт добавляет информацию в реестр Windows.
