Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.
Описание
Remcos - это троян удаленного доступа - вредоносная программа, используемая для получения удаленного контроля над зараженными ПК. Он функционирует с 2016 года, когда впервые стал доступен для продажи в подпольных хакерских сообществах в темной паутине.
Remcos RAT получал значительные обновления на протяжении всего своего существования. Фактически, эта вредоносная программа поддерживается чрезвычайно активно, новые релизы выходят почти каждый месяц. В апреле 2019 года вредоносная программа была доступна для покупки по цене от чуть более 60 долларов до более 400 долларов в зависимости от выбранного пакета.
Индикаторы компрометации
MD5
- 1cf0de73d7c5eaa3db12784b607d7157
- 1d7a15e0603871aebf86f69d110c82b3
- 2b2aff3ed8ace01bb8edf6aff0b88a5c
- 3549bee1a1568c33c4e012faa6b3c71e
- 3ae90107829e8d3c444ce68a8becaaa1
- 419970432160f7f14bb3f58d417cacd0
- 4be5837a0cdd96fb2c34c22dffd0a9b4
- 6073fdea92bcd09a7eae8fbf7614ba25
- 613ac253f76a02d11a71507cbcbd370c
- 666f46f40f77fa13352701ef8989f766
- 699328d0323db4c8c28fe5408deca0a3
- 842ce0436b786398a96a661ae8c7c79a
- 8ef8a15ae6d4d337ecd9fe27cc35cf5d
- 977a62444517295a0cfeb9e6e6f8e27a
- 9cb9fb3ea7c33de0aaae8385f6500da4
- a10d43163cb5717da427b0850bc340f9
- b8bf46505b644a4b887cb3dda9e13cac
- beba73cb543e470d69601eec20961226
- f4d96c5bbc1b77e7051882f7daf54450
- f57b6af29796118192f653a4e0f44792
- fc02ef532e071a9f475bd89709dfff51
