[Перевод] Remcos RAT вновь возвращается: Колумбийская кампания, посвященная коронавирусу
В конце лета 2020 года команда Bitdefender Active Threat Control заметила всплеск распространения вредоносного ПО Remcos, причем большинство атак происходило в Колумбии. Хотя это семейство вредоносных программ уже давно известно как киберпреступникам, так и исследователям вредоносных программ, эта новая кампания привлекла наше внимание, поскольку она попадала на компьютеры жертв через фишинговые электронные письма, связанные с финансовыми услугами и информацией COVID-19.
Вредоносное использование Remcos началось еще в 2017 году, поскольку этот троянец удаленного доступа в основном использовался как коммерческими, так и продвинутыми субъектами угроз (такими как Gorgon или APT33). В отличие от предыдущих кампаний, атака в Колумбии использует несколько интересных тактик:
Читать далееИсточник: Хабрахабр
