Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.
Indicators of Compromise
IPv4
- 184.75.221.203
- 198.12.89.134
IPv4 and Port
- 184.75.221.203:55026
URLs
- http://198.12.89.134/ADP/EFT.vbs
- http://198.12.89.134/Accounts/Deposits.jpg
- http://198.12.89.134/Finance/Remittance.txt
MD5
- fda2a20782ebd0a0b1004d41f9a29296
SHA256
- 12f26a0678ead6807a30af5f667c5b08288254c0c5ef1ba5817a3330f4445940
- 9162fbb9481096ce0eab74c748c30a156d35d2adc3526fd2f96d6a4d60e9fc80
- c36aea682b6fc9e33c8d272de32b31fd9baf16055e7e8006217d9bef79480a04