ClickCease Los autores de la amenaza utilizan juegos para adultos para lanzar el ataque Remcos RAT

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Los autores de la amenaza utilizan juegos para adultos para lanzar el ataque Remcos RAT

Wajahat Raja

31 de enero de 2024 - Equipo de expertos TuxCare

En una reciente evolución de las ciberamenazas, el famoso ataque ataque Remcos RAT ha cambiado su enfoque hacia usuarios surcoreanosaprovechando los archivos compartidos en la plataforma Webhards. Esta inquietante tendencia consiste en que los hackers utilizan una astuta artimaña - seducir a los usuarios con software crackeado y contenido para adultos - para instalar un script malicioso que facilita el despliegue del peligroso control remoto no autorizado no autorizado.

Plataforma Webhards: Anfitrión involuntario de Remcos RAT

Aunque Webhards ha sido asociado anteriormente con la distribución de varios programas maliciosos como njRAT, UDP RAT y botnets DDoS, el Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC) ha descubierto un nuevo giro en su modus operandi: la distribución de Remcos RAT. El reciente Remcos RAT de AhnLab arroja luz sobre esta alarmante campaña dirigida a usuarios surcoreanos.

Entendiendo el ataque Remcos RAT

Remcos RATcomercializada inicialmente como una herramienta legítima de acceso remoto por la firma alemana BreakingSecurity, surgió en 2019 y ganó prominencia en 2020 y 2021 a través de campañas de correo electrónico con temática de Covid. Aunque su actividad se ha moderado, con una media de 30 muestras diarias en 2023, Remcos sigue siendo una potente amenaza.

 

Funcionalmente, Remcos opera como una RAT clásica, proporcionando acceso remoto completo al sistema infectado. Esto incluye acceso a los menús del sistema, al sistema de archivos, grabación de pantalla, captura de pantalla y configuración de alarmas de actividad. Para distinguir los sistemas objetivo, Remcos recopila información básica como la versión del sistema operativo, la fecha, la hora y detalles rudimentarios del hardware.

El señuelo: Contenido para adultos y juegos pirateados

Los hackers detrás de malware multifuncional de Remcos RAT emplean una astuta estrategia explotando temas populares y provocativos. Contenido para adultos o versiones crackeadas de juegos de moda sirven de cebo para atraer a los usuarios a descargar un paquete infectado. Una vez que el usuario inicia el archivo descargado ejecutando un archivo Game.exe, se ejecuta una secuencia de scripts VBS que conduce a la descarga de la carga útil final.

Proceso de infiltración: Programa Caballo de Troya

Una vez ejecutados, los scripts maliciosos inyectan Remcos en un proceso del sistema conocido como ServiceModelReg.exe. Esta utilidad de consola incorporada aparentemente inofensiva, utilizada sólo durante la instalación del sistema, se convierte en un anfitrión involuntario para Remcos, permitiendo que el troyano se establezca en el vigilancia de los hosts comprometidos comprometidos.

Medidas de protección contra Remcos RAT

Comprender cómo se propaga Remcos revela aspectos cruciales para protegerse contra esta insidiosa amenaza. Ante todo, evitar el software crackeado no es sólo una forma de mitigar el riesgo de malware, sino también una postura contra la infracción de los derechos de autor. En particular, se recomienda precaución al entrar en contacto con sitios web conocidos por facilitar métodos de distribución de juegos para adultos.

Software antimalware: Un escudo proactivo

Además de unas prácticas de ciberseguridadimplementar una capa adicional de defensa mediante software antimalware es prudente. Una solución antivirus moderna y robusta puede ofrecer protección contra una amplia gama de amenazas de malware. Una opción ejemplar es GridinSoft Anti-Malware, conocido por su excepcional sistema de detección, que proporciona mecanismos de defensa tanto proactivos como reactivos.

Conclusión

La evolución tácticas de los actores de amenazas subrayan la importancia de una vigilancia continua en el ámbito digital. La explotación de Remcos RAT de archivos engañosos de juegos para adultos y los canales de distribución de software crackeado nos recuerda que la ciberseguridad es una responsabilidad compartida. Adoptando un enfoque proactivo, manteniéndose informado sobre las amenazas emergentes y empleando medidas de protección fiableslos usuarios pueden fortalecer sus defensas contra los riesgos cibernéticos en evolución.

 

Las fuentes de este artículo incluyen artículos en The Hacker News y SC Media.

Resumen
Los autores de la amenaza utilizan juegos para adultos para lanzar el ataque Remcos RAT
Nombre del artículo
Los autores de la amenaza utilizan juegos para adultos para lanzar el ataque Remcos RAT
Descripción
¡Protéjase del ataque Remcos RAT! Aprenda cómo los hackers aprovechan los juegos para adultos para distribuirlos y proteger sus sistemas.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín