Trazi

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Opisi virusa, 13.11.2024, 09:00 AM

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Access Trojan). Ovaj moćni malver, koji se može kupiti na internetu, cilja na korisnike Microsoft Windowsa i omogućava napadačima da daljinski kontrolišu zaražene računare.

Prema nalazima Fortineta, napad počinje phishing imejlom, navodnim obaveštenjem o porudžbini (OLE Excel dokument). Nakon otvaranja Excel dokumenta, iskorišćava se poznata ranjivost CVE-2017-0199 za preuzimanje i izvršavanje HTML Application (HTA) fajla koji će na kraju isporučiti Remcos RAT.

Remcos se povezuje sa C&C serverom i šalje informacije o sistemu, korisniku, mreži i verziji zaraženog sistema, i prima komande za prikupljanje informacija, operacije sa fajlovima, daljinsko izvršavanje, keylogging, snimanje ekrana i snimanje veb kamerom.

„Malver dodaje novu stavku automatskog pokretanja u sistemski registar kako bi održao postojanost i kontrolu nad uređajem žrtve kada se ponovo pokrene“, naveli su istraživači u svom izveštaju.

Da biste se zaštitili od ovog malvera, ne otvarajte linkove ili priloge u imejlovima osim ako niste sigurni o čemu je reč, koristite antivirusni softver i redovno ažurirajte softver na uređaju.

Foto: Tadas Sar | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.