Remcos
2023-11-20T13:48:43+03:00
Alexander Antipov
Remcos, что расшифровывается как «Remote Control and Surveillance Software» или «программное обеспечение для удаленного контроля и наблюдения» — это инструмент для удаленного доступа, разработанный немецкой компанией Breaking Security. Этот продукт предназначен для законного использования в качестве административного инструмента на системах Windows.
Основные функции Remcos включают удалённое управление компьютерами, сбор данных, мониторинг действий пользователя и управление файлами. Программа может собирать информацию о системе, такую как имя компьютера, тип системы и данные пользователя, включая учетные данные и личную информацию.
Несмотря на свои легитимные функции, Remcos также известен своим использованием в вредоносных кибератаках. Злоумышленники могут использовать его для незаконного доступа и контроля над компьютерами, шпионажа, а также для распространения вредоносного ПО. Это стало возможным из-за гибкости настроек Remcos и способности обходить некоторые меры антивирусной защиты.
В результате Remcos вызывает озабоченность в области кибербезопасности, так как его легитимные качества делают его привлекательным инструментом для киберпреступников.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
Подписаться
21 марта, 2024
Тень AceCryptor: Европа под прицелом киберпреступников
География атак шифровальщика расширилась для подготовки к более изощренным атакам.
14 марта, 2024
Blind Eagle атакует производственные предприятия Северной Америки
Ande Loader стоит в авангарде вредоносной кампании, нацеленной на распространение троянского ПО.
27 февраля, 2024
Картинки PNG - новый способ доставки троянов на компьютеры организаций
Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.
16 января, 2024
Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
5 января, 2024
Remcos RAT: новое оружие хакеров из UAC-0050 в кибервойне
Системы множества европейских организаций потерпели поражение в борьбе за данные.
18 декабря, 2023
Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса
Злоумышленники тестируют новую версию с некоторыми изменениями.
29 ноября, 2023
Группировка Mahagrass: 14 лет шпионажа в сетях Южной Азии
Хакеры нашли новый способ распространения трояна Remcos.
20 ноября, 2023
Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ
Очередная волна кибератак поражает государственные учреждения страны.
2 ноября, 2023
Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
13 октября, 2023
Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении
Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.
6 октября, 2023
Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки
Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку?
10 августа, 2023
«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?
Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.
8 августа, 2023
Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?
Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы.
25 мая, 2023
Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader
Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными.
14 апреля, 2023
Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы
Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании.
7 марта, 2023
Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows
Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии.
7 февраля, 2023
Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах
GuLoader теперь распространяется через разработчика плеера Winamp.
27 декабря, 2022
Вредоносное ПО GuLoader использует новые методы обхода программ безопасности
3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.
4 ноября, 2022
Группировка OPERA1ER: преступная сеть из предприимчивых хакеров
Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.
13 января, 2021
Кибершпионы атакуют энергетическую и металлургическую промышленность Колумбии
В ходе вредоносной кампании Operation Spalax хакеры используют три разных RAT-трояна.
24 августа, 2018
Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа
RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.