Remcos RAT se espalha através de jogos adultos em nova onda de ataques
17 de Janeiro de 2024

O trojan de acesso remoto (RAT) conhecido como Remcos RAT foi encontrado sendo propagado através de webhards, disfarçando-se de jogos de temática adulta na Coreia do Sul.

O WebHard, abreviação de disco rígido web, é um popular sistema de armazenamento de arquivos online usado para carregar, baixar e compartilhar arquivos no país.

Embora os webhards tenham sido usados no passado para entregar njRAT, UDP RAT e malware DDoS botnet, a análise mais recente do AhnLab Security Emergency Response Center's (ASEC) mostra que a técnica foi adotada para distribuir o Remcos RAT.

Nesses ataques, os usuários são enganados para abrir arquivos armadilhados passando-os como jogos adultos, que, quando lançados, executam scripts maliciosos do Visual Basic para rodar um binário intermediário chamado "ffmpeg.exe".

Isso resulta na recuperação do Remcos RAT de um servidor controlado pelo ator.

Um RAT sofisticado, o Remcos (também conhecido como Remote Control and Surveillance) facilita o controle remoto não autorizado e a vigilância de hosts comprometidos, permitindo que os atores de ameaças exfiltrem dados sensíveis.

Este malware, que originalmente foi comercializado pela empresa alemã Breaking Security em 2016 como uma ferramenta legítima de administração remota, se metamorfoseou em uma arma poderosa manejada por adversários para infiltrar sistemas e estabelecer controle irrestrito.

"O Remcos RAT evoluiu para uma ferramenta maliciosa empregada por atores de ameaças em várias campanhas", observou a Cyfirma em uma análise em agosto de 2023.

"As capacidades multifuncionais do malware, incluindo keylogging, gravação de áudio, captura de tela e mais, destacam seu potencial para comprometer a privacidade do usuário, exfiltrar dados sensíveis e manipular sistemas.

A capacidade do RAT de desativar o Controle de Conta de Usuário (UAC) e estabelecer persistência amplifica ainda mais seu potencial impacto."

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...