Les acteurs de la menace utilisent des jeux pour adultes pour lancer l'attaque RAT Remcos
Dans le cadre d'un développement récent de la cybermenace, la fameuse attaque RAT attaque RAT Remcos s'est tournée vers les utilisateurs sud-coréens. utilisateurs sud-coréensLes pirates utilisent des fichiers partagés sur la plateforme Webhards. Cette tendance inquiétante implique que les pirates utilisent une ruse astucieuse - en attirant les utilisateurs avec des logiciels craqués et des contenus pour adultes - pour installer un script malveillant qui facilite le déploiement du dangereux RAT Remcos. contrôle à distance non autorisé à distance non autorisé.
Plate-forme Webhards : Hôte involontaire du RAT Remcos
Bien que Webhards a déjà été associé à la diffusion de divers logiciels malveillants tels que njRAT, UDP RAT et des botnets DDoS, le Security Emergency Response Center (ASEC) d'AhnLab a découvert un nouveau tournant dans son modus operandi : la distribution du RAT Remcos. La récente analyse de l'attaque Analyse de l'attaque du RAT Remcos d'AhnLab fait la lumière sur cette campagne alarmante ciblant les utilisateurs sud-coréens.
Comprendre l'attaque du RAT Remcos
Remcos RATRemcos, initialement présenté comme un outil d'accès à distance légitime par la société allemande BreakingSecurity, est apparu en 2019 et s'est fait connaître en 2020 et 2021 par le biais de campagnes de courriels sur le thème de Covid. Bien que son activité se soit modérée, avec une moyenne de 30 échantillons par jour en 2023, Remcos reste une menace puissante.
Sur le plan fonctionnel, Remcos fonctionne comme un RAT classique, offrant un accès à distance complet au système infecté. Cela inclut l'accès aux menus du système, au système de fichiers, à l'enregistrement d'écran, à la capture d'écran et à la définition d'alarmes d'activité. Pour distinguer les systèmes cibles, Remcos recueille des informations de base telles que la version du système d'exploitation, la date, l'heure et des détails matériels rudimentaires.
Le leurre : Contenu pour adultes et jeux piratés
Les pirates qui se cachent derrière logiciels malveillants multifonctionnels de Remcos RAT utilisent une stratégie astucieuse en exploitant des thèmes populaires et provocateurs. Des contenus pour adultes ou des versions piratées de jeux à la mode servent d'appât pour inciter les utilisateurs à télécharger un paquet infecté. Une fois que l'utilisateur a lancé l'archive téléchargée en exécutant un fichier Game.exe, une séquence de scripts VBS est exécutée, ce qui conduit au téléchargement de la charge utile finale.
Processus d'infiltration : Programme cheval de Troie
Une fois exécutés, les scripts malveillants injectent Remcos dans un processus système connu sous le nom de ServiceModelReg.exe. Cet utilitaire de console intégré apparemment inoffensif, utilisé uniquement lors de l'installation du système, devient un hôte involontaire pour Remcos, ce qui permet au cheval de Troie de s'implanter sur les hôtes compromis. surveillance de l'hôte compromis de l'hôte compromis.
Protection contre Remcos RAT : mesures de protection
Comprendre comment Remcos se propage permet d'obtenir des informations cruciales pour se protéger contre cette menace insidieuse. Tout d'abord, éviter les logiciels piratés n'est pas seulement un moyen d'atténuer les risques liés aux logiciels malveillants, c'est aussi une façon de lutter contre la violation des droits d'auteur. La prudence est particulièrement de mise lorsqu'il s'agit d'utiliser des sites web connus pour faciliter méthodes de distribution de jeux pour adultes.
Logiciel anti-malware : Un bouclier proactif
En plus de pratiques consciencieuses en matière de pratiques de cybersécuritéil est prudent de mettre en place une couche supplémentaire de défense par le biais d'un logiciel anti-malware. Une solution antivirus moderne et robuste peut offrir une protection contre un large éventail de menaces liées aux logiciels malveillants. Un choix exemplaire est GridinSoft Anti-Malware, connu pour son système de détection exceptionnel, qui fournit des mécanismes de défense à la fois proactifs et réactifs.
Conclusion
L'évolution des tactiques tactiques des acteurs de la menace soulignent l'importance d'une vigilance permanente dans le domaine numérique. L'exploitation par Remcos RAT des fichiers trompeurs des fichiers trompeurs de jeux pour adultes et des canaux de distribution de logiciels piratés nous rappelle brutalement que la cybersécurité est une responsabilité partagée. En adoptant une approche proactive, en se tenant informé des menaces émergentes et en employant des mesures de protection fiablesles utilisateurs peuvent renforcer leurs défenses contre les cyber-risques en constante évolution.
Les sources de cet article comprennent des articles dans The Hacker News et SC Media.