Remcos
Основные функции Remcos включают удалённое управление компьютерами, сбор данных, мониторинг действий пользователя и управление файлами. Программа может собирать информацию о системе, такую как имя компьютера, тип системы и данные пользователя, включая учетные данные и личную информацию.
Несмотря на свои легитимные функции, Remcos также известен своим использованием в вредоносных кибератаках. Злоумышленники могут использовать его для незаконного доступа и контроля над компьютерами, шпионажа, а также для распространения вредоносного ПО. Это стало возможным из-за гибкости настроек Remcos и способности обходить некоторые меры антивирусной защиты.
В результате Remcos вызывает озабоченность в области кибербезопасности, так как его легитимные качества делают его привлекательным инструментом для киберпреступников.
Хакерская магия: как злоумышленники превращают обычный текст в вирус прямо в памяти вашего компьютера
Рассказываем об атаке SHADOW#REACTOR, не оставляющей после себя никаких улик.
Когда ваш «админ» - шпион. Как легальный Remcos стал любимым инструментом хакеров в Украине
Злоумышленники маскируют заражение под запросы Верховной рады и прячут вредоносный код за «легитимными» процессами Windows.
Хакеры создали «универсальный ключ» для запуска вирусов: его зовут QuirkyLoader
QuirkyLoader прячет яд в законной оболочке — и никто не замечает.
Как обмануть хакера? Дай ему вредоносный эксплойт с тысячами коммитов
Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера.
Agent Tesla, Formbook и Remcos RAT атакуют европейский бизнес
ESET раскрывает детали новой волны кибератак сразу на 3 страны.
Тень AceCryptor: Европа под прицелом киберпреступников
География атак шифровальщика расширилась для подготовки к более изощренным атакам.
Blind Eagle атакует производственные предприятия Северной Америки
Ande Loader стоит в авангарде вредоносной кампании, нацеленной на распространение троянского ПО.
Картинки PNG - новый способ доставки троянов на компьютеры организаций
Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.
Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
Remcos RAT: новое оружие хакеров из UAC-0050 в кибервойне
Системы множества европейских организаций потерпели поражение в борьбе за данные.
Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса
Злоумышленники тестируют новую версию с некоторыми изменениями.
Группировка Mahagrass: 14 лет шпионажа в сетях Южной Азии
Хакеры нашли новый способ распространения трояна Remcos.
Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ
Очередная волна кибератак поражает государственные учреждения страны.
Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении
Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.
Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки
Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку?
«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?
Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.
Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?
Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы.
Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader
Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными.
Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы
Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании.