一、事件概述近期,Fortinet的研究人员揭露了一个针对Windows用户的新型网络攻击钓鱼活动,该活动通过恶意Excel文件传播Remcos RAT(远程访问木马)的新变种。Remcos是一种在线...
警惕传播无文件 Remcos RAT 的武器化 Excel 文档
最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞,攻击者能够使用 OLE 对象在文件...
威胁行动者试图利用CrowdStrike事件获利
CrowdStrike 发现威胁行动者试图利用网络安全公司因错误更新导致的最近 IT 中断事件来分发 Remcos RAT 恶意软件。这些威胁行动者试图伪装成提供紧急修复方案,向拉丁美洲的网络安全公司...
Microsoft Word 文件中的 URL 缩短器可引导至 Remcos RAT
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
警惕使用 Word 文件缩短 URL 来安装 Remcos RAT
近期,安全研究人员发现了一种分发 Remcos 远程访问木马 (RAT) 的新方法。这种恶意软件可以让攻击者完全控制受感染的系统,并通过包含缩短URL 的恶意 Word 文档进行传播。这些URL会导致...
TA558黑客利用图像进行大规模恶意软件攻击
The threat actor tracked as TA558 has been observed leveraging steganography as an obfuscation techn...
Remcos:远程控制和监控
远程控制您在世界任何地方的计算机。Remcos 是一款轻量级、快速且高度可定制的远程管理工具,具有广泛的功能。Remcos v4.9.3 Pro原文始发于微信公众号(深网知识库):Remcos:远程控...
图片也带毒了? 黑客使用新技术推送 Remcos RAT
近期,网络安全研究人员发现,名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马(RAT),受害者是一个在芬兰境内运营的乌克兰实体组织。2023 年末,UAC-018...
IDAT加载器被用于感染芬兰的乌克兰实体,并传播Remcos RAT
Morphisec威胁实验室的研究人员观察到了一场新的恶意软件攻击活动,该活动以IDAT Loader传播Remcos RAT,目标是芬兰的一家乌克兰实体。乌克兰计算机应急响应团队(CERT-UA)将...
恶意软件分析——Remcos RAT
Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...
Remcos RAT(远程访问木马)的新传播方式:伪装为成人游戏
The remote access trojan (RAT) known as Remcos RAT has been found being propagated via webhards by d...
网络钓鱼策略新变种:UAC-0050组织分发Remcos RAT
The threat actor known as UAC-0050 is leveraging phishing attacks to distribute Remcos RAT using new...
3