Remcos
Основные функции Remcos включают удалённое управление компьютерами, сбор данных, мониторинг действий пользователя и управление файлами. Программа может собирать информацию о системе, такую как имя компьютера, тип системы и данные пользователя, включая учетные данные и личную информацию.
Несмотря на свои легитимные функции, Remcos также известен своим использованием в вредоносных кибератаках. Злоумышленники могут использовать его для незаконного доступа и контроля над компьютерами, шпионажа, а также для распространения вредоносного ПО. Это стало возможным из-за гибкости настроек Remcos и способности обходить некоторые меры антивирусной защиты.
В результате Remcos вызывает озабоченность в области кибербезопасности, так как его легитимные качества делают его привлекательным инструментом для киберпреступников.
Agent Tesla, Formbook и Remcos RAT атакуют европейский бизнес
ESET раскрывает детали новой волны кибератак сразу на 3 страны.
Тень AceCryptor: Европа под прицелом киберпреступников
География атак шифровальщика расширилась для подготовки к более изощренным атакам.
Blind Eagle атакует производственные предприятия Северной Америки
Ande Loader стоит в авангарде вредоносной кампании, нацеленной на распространение троянского ПО.
Картинки PNG - новый способ доставки троянов на компьютеры организаций
Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.
Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
Remcos RAT: новое оружие хакеров из UAC-0050 в кибервойне
Системы множества европейских организаций потерпели поражение в борьбе за данные.
Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса
Злоумышленники тестируют новую версию с некоторыми изменениями.
Группировка Mahagrass: 14 лет шпионажа в сетях Южной Азии
Хакеры нашли новый способ распространения трояна Remcos.
Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ
Очередная волна кибератак поражает государственные учреждения страны.
Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении
Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.
Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки
Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку?
«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?
Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.
Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?
Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы.
Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader
Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными.
Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы
Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании.
Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows
Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии.
Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах
GuLoader теперь распространяется через разработчика плеера Winamp.
Вредоносное ПО GuLoader использует новые методы обхода программ безопасности
3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.
Группировка OPERA1ER: преступная сеть из предприимчивых хакеров
Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.