▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Il trojan Remcos viaggia sullo spam Covid-19

Microsoft ha individuato alcune campagne spam a tema Covid-19 che mirano a diffondere il malware Remcos

Business Consumer Vulnerabilità
I ricercatori di cyber security di Microsoft

https://twitter.com/MsftSecIntel/status/1257324135123873797

">hanno evidenziato l'insorgere di almeno due campagne spam mirate a tema Covid-19. E collegate alla diffusione del malware Remcos. Al momento le campagne riguardano gli Stati Uniti e la Corea. Ma sono ben progettate ed "esportabili" anche da noi. Sono infatti mirate, tra l'altro, alle aziende che chiedono di partecipare alle iniziative dei rispettivi Governi a supporto delle aziende in crisi. Dato che questo è un tema caldo anche in Italia, meglio prestare attenzione.

Una campagna di spam "impersona" una agenzia governativa statunitense a cui fanno capo alcuni finanziamenti alle imprese. Allegato alle mail di spam c'è quello che appare come un documento lecito. Un file PDF da firmare come ricevuta per la richiesta di finanziamenti. In realtà quella che appare come documento PDF è una immagine disco. Che con un doppio clic installa Remcos.

Altri attacchi ancora basati su Remcos sono un po' meno sofisticati. Si tratta di campagne di phishing in cui l'allegato-trappola si presenta come un semplice documento informativo. È invece, ancora una volta, un installer per il malware.

remcos interfacciaL'interfaccia del modulo dii controllo di RemcosIl lato positivo di queste campagne è che sono limitate e brevi. Un tentativo, secondo Microsoft, di "volare sotto i radar" dei principali vendor di cyber security. Ma proprio l'attenzione dedicata a creare attacchi poco visibili deve imporre una certa attenzione.

Remcos è un RAT, ossia un Remote Access Trojan. È liberamente disponibile perché viene presentato come un tool per il controllo remoto lecito dei computer. In realtà viene spesso usato come trojan ostile per campagne di esfiltrazione di informazioni. Dato che è molto noto è anche ben identificabile dagli anti-malware. Le campagne che lo diffondo a scopi illeciti si basano su installer mediamente sofisticati che devono appunto "nascondere" Remcos mentre lo scaricano sul sistema-bersaglio.

Una volta installato, Remcos consente di prendere il controllo quasi completo di un computer. Integra per questo funzioni di keylogging, cattura dello schermo, registrazione via webcam e microfono. Ma anche rilevazione e gestione dei processi in corso, upload e download di file, ricerca di file in locale. Persino spegnimento, sospensione, riavvio del computer. Ne esistono già alcune analisi approfondite che illustrano le sue varie funzionalità.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter