Remcos RAT – nowy malware

Choć wydawać by się mogło, że nie sposób złapać się w Polsce na anglojęzyczny phishing, wciąż istnieje wąska grupa ryzyka, która – otrzymając regularnie maile od zagranicznych kontrahentów – może paść ofiarą tego typu ataków. Kolejny z nich rozsyłany jest w mailach o tytule: "Confirm – SEP Overdue Invoices Payment". Po kliknięciu w załącznik "BANK INFO.doc" podejmowana jest próba instalacji Remcos RAT – Remote Access Trojana, dostępnego w sieci za niewiele ponad 50 dolarów. Jego szczegółową analizę można znaleźć m.in. pod adresem http://www.malware-traffic-analysis.net/2017/10/27/index.html.
Jeśli jesteście w grupie ryzyka, zalecamy nieustanną edukację pracowników, do których mogą trafić tego typu informacje.
Źródło: Narodowe Centrum Cyberbezpieczeństwa