Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв. Remcos RAT - это коммерческое программное обеспечение, которое продается онлайн.
Remcos RAT IOCs
Indicators of Compromise
Domain Port Combinations
- mandingo.dvrlists.com:10171
URLs
- http://209.127.20.13/fiddy.jpg
- http://209.127.20.13/fif.txt
- https://kopadd.yunethosting.rs/sync/gith.vbs
Emails
- remit_advice@messages-jpmchase.com
MD5
- 013abd2c23de690c05fb31992ecbc1f4
- 306dd85937f96d529011d00918cff5d5
- 73d7c21952995d7f276c123ac4604fb8
- 7b9490d2c1b4e4a41f388a9f3730ce6f
- b34df937d4905eb496330866aa09bcc3
- cbbbf27e54152323cfc193108664e1c0
- fdce4e6a7d253b155e1b75dbecd54d88
- fff088e23aa4db91797df9dcb02ef946