В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.
Описание
Атака начинается с электронного письма с прикрепленным HTML-скриптом. После выполнения скрипта загружается JavaScript-файл, преобразованный в объект. Затем выполняется он и загружаются различные файлы, включая вредоносную программу Remcos. Вредоносный скрипт AutoIt также выполняется, и далее происходит инъекция Remcos в легитимный процесс RegSvcs.exe. Э
та вредоносная программа, известная как Remcos RAT, представляет собой инструмент удаленного доступа, который может собирать информацию с компьютера пользователя и выполнять команды удаленно.
Indicators of Compromise
URLs
- http://favor-grace-fax.home-webserver.de/
MD5
- 9fdde6d01baeb36a5e770c7fbfc0aafb
- a224a99613680c9f62222278eabdca6d
- c33a090d46bf270d49280178326a3616
- e3765da77fefd90e2a7e1fe50029a1d8
