O trojan de acesso remoto (RAT) conhecido como Remcos RAT foi encontrado sendo propagado através de webhards, disfarçando-se de jogos de temática adulta na Coreia do Sul.
O WebHard, abreviação de disco rígido web, é um popular sistema de armazenamento de arquivos online usado para carregar, baixar e compartilhar arquivos no país.
Embora os webhards tenham sido usados no passado para entregar njRAT, UDP RAT e malware DDoS botnet, a análise mais recente do AhnLab Security Emergency Response Center's (ASEC) mostra que a técnica foi adotada para distribuir o Remcos RAT.
Nesses ataques, os usuários são enganados para abrir arquivos armadilhados passando-os como jogos adultos, que, quando lançados, executam scripts maliciosos do Visual Basic para rodar um binário intermediário chamado "ffmpeg.exe".
Isso resulta na recuperação do Remcos RAT de um servidor controlado pelo ator.
Um RAT sofisticado, o Remcos (também conhecido como Remote Control and Surveillance) facilita o controle remoto não autorizado e a vigilância de hosts comprometidos, permitindo que os atores de ameaças exfiltrem dados sensíveis.
Este malware, que originalmente foi comercializado pela empresa alemã Breaking Security em 2016 como uma ferramenta legítima de administração remota, se metamorfoseou em uma arma poderosa manejada por adversários para infiltrar sistemas e estabelecer controle irrestrito.
"O Remcos RAT evoluiu para uma ferramenta maliciosa empregada por atores de ameaças em várias campanhas", observou a Cyfirma em uma análise em agosto de 2023.
"As capacidades multifuncionais do malware, incluindo keylogging, gravação de áudio, captura de tela e mais, destacam seu potencial para comprometer a privacidade do usuário, exfiltrar dados sensíveis e manipular sistemas.
A capacidade do RAT de desativar o Controle de Conta de Usuário (UAC) e estabelecer persistência amplifica ainda mais seu potencial impacto."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...