Remcosとは

BreakingSecurity社製のリモートアクセスツール、Remcosは、数々のマルウェア攻撃計画の足跡に登場します。2023年3月の発覚したウクライナへの攻撃でもその舞台裏に存在し、攻撃履行者達は、フィッシングメールによりDBatLoaderを被害者の端末に導入します。その結果、セキュリティの壁、UACを潜り抜けてRemcosが設定され、機密情報の摘出や追加的なマルウェア配布などが進行します。攻撃の手口としては、メールに貼り付けられた悪質なドキュメントが常用され、これらはOfficeファイルやPDF等が主で、その拡張子やアイコンが偽装される形が一般的です。

関連記事

  1. スプーフィングとは

  2. IMT-2000とは

  3. パーセンタイルとは

  4. 相続とは

  5. リール品とは

  6. プロービングとは

  7. CLIFFとは

  8. 楔とは

  9. CACとは