ClickCease Les acteurs de la menace utilisent des jeux pour adultes pour lancer l'attaque RAT Remcos

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Les acteurs de la menace utilisent des jeux pour adultes pour lancer l'attaque RAT Remcos

Wajahat Raja

Le 31 janvier 2024 - L'équipe d'experts de TuxCare

Dans le cadre d'un développement récent de la cybermenace, la fameuse attaque RAT attaque RAT Remcos s'est tournée vers les utilisateurs sud-coréens. utilisateurs sud-coréensLes pirates utilisent des fichiers partagés sur la plateforme Webhards. Cette tendance inquiétante implique que les pirates utilisent une ruse astucieuse - en attirant les utilisateurs avec des logiciels craqués et des contenus pour adultes - pour installer un script malveillant qui facilite le déploiement du dangereux RAT Remcos. contrôle à distance non autorisé à distance non autorisé.

Plate-forme Webhards : Hôte involontaire du RAT Remcos

Bien que Webhards a déjà été associé à la diffusion de divers logiciels malveillants tels que njRAT, UDP RAT et des botnets DDoS, le Security Emergency Response Center (ASEC) d'AhnLab a découvert un nouveau tournant dans son modus operandi : la distribution du RAT Remcos. La récente analyse de l'attaque Analyse de l'attaque du RAT Remcos d'AhnLab fait la lumière sur cette campagne alarmante ciblant les utilisateurs sud-coréens.

Comprendre l'attaque du RAT Remcos

Remcos RATRemcos, initialement présenté comme un outil d'accès à distance légitime par la société allemande BreakingSecurity, est apparu en 2019 et s'est fait connaître en 2020 et 2021 par le biais de campagnes de courriels sur le thème de Covid. Bien que son activité se soit modérée, avec une moyenne de 30 échantillons par jour en 2023, Remcos reste une menace puissante.

 

Sur le plan fonctionnel, Remcos fonctionne comme un RAT classique, offrant un accès à distance complet au système infecté. Cela inclut l'accès aux menus du système, au système de fichiers, à l'enregistrement d'écran, à la capture d'écran et à la définition d'alarmes d'activité. Pour distinguer les systèmes cibles, Remcos recueille des informations de base telles que la version du système d'exploitation, la date, l'heure et des détails matériels rudimentaires.

Le leurre : Contenu pour adultes et jeux piratés

Les pirates qui se cachent derrière logiciels malveillants multifonctionnels de Remcos RAT utilisent une stratégie astucieuse en exploitant des thèmes populaires et provocateurs. Des contenus pour adultes ou des versions piratées de jeux à la mode servent d'appât pour inciter les utilisateurs à télécharger un paquet infecté. Une fois que l'utilisateur a lancé l'archive téléchargée en exécutant un fichier Game.exe, une séquence de scripts VBS est exécutée, ce qui conduit au téléchargement de la charge utile finale.

Processus d'infiltration : Programme cheval de Troie

Une fois exécutés, les scripts malveillants injectent Remcos dans un processus système connu sous le nom de ServiceModelReg.exe. Cet utilitaire de console intégré apparemment inoffensif, utilisé uniquement lors de l'installation du système, devient un hôte involontaire pour Remcos, ce qui permet au cheval de Troie de s'implanter sur les hôtes compromis. surveillance de l'hôte compromis de l'hôte compromis.

Protection contre Remcos RAT : mesures de protection

Comprendre comment Remcos se propage permet d'obtenir des informations cruciales pour se protéger contre cette menace insidieuse. Tout d'abord, éviter les logiciels piratés n'est pas seulement un moyen d'atténuer les risques liés aux logiciels malveillants, c'est aussi une façon de lutter contre la violation des droits d'auteur. La prudence est particulièrement de mise lorsqu'il s'agit d'utiliser des sites web connus pour faciliter méthodes de distribution de jeux pour adultes.

Logiciel anti-malware : Un bouclier proactif

En plus de pratiques consciencieuses en matière de pratiques de cybersécuritéil est prudent de mettre en place une couche supplémentaire de défense par le biais d'un logiciel anti-malware. Une solution antivirus moderne et robuste peut offrir une protection contre un large éventail de menaces liées aux logiciels malveillants. Un choix exemplaire est GridinSoft Anti-Malware, connu pour son système de détection exceptionnel, qui fournit des mécanismes de défense à la fois proactifs et réactifs.

Conclusion

L'évolution des tactiques tactiques des acteurs de la menace soulignent l'importance d'une vigilance permanente dans le domaine numérique. L'exploitation par Remcos RAT des fichiers trompeurs des fichiers trompeurs de jeux pour adultes et des canaux de distribution de logiciels piratés nous rappelle brutalement que la cybersécurité est une responsabilité partagée. En adoptant une approche proactive, en se tenant informé des menaces émergentes et en employant des mesures de protection fiablesles utilisateurs peuvent renforcer leurs défenses contre les cyber-risques en constante évolution.

 

Les sources de cet article comprennent des articles dans The Hacker News et SC Media.

Résumé
Les acteurs de la menace utilisent des jeux pour adultes pour lancer l'attaque RAT Remcos
Nom de l'article
Les acteurs de la menace utilisent des jeux pour adultes pour lancer l'attaque RAT Remcos
Description
Protégez-vous de l'attaque du RAT Remcos ! Apprenez comment les pirates utilisent les jeux pour adultes pour la distribution afin de protéger vos systèmes.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information