Ti mimiti usum panas, sistem Kaspersky geus ngarékam perbaikan dina deteksi serangan trojan aksés jauh Remcos. Anu jadi sababna nyaéta gelombang surelek jahat dimana panyerang nyobian ngayakinkeun karyawan tina sababaraha perusahaan pikeun ngaklik tautan pikeun pamasangan malware.

Surat bahaya

Umpan anu dianggo ku panyerang dina surat ieu sanés anu luar biasa. Aranjeunna nganggap peran klien anyar anu hoyong mésér sababaraha produk atanapi jasa sareng nyobian netelakeun sababaraha inpormasi: kasadiaan atanapi harga sababaraha barang, kasesuaian kana sababaraha kriteria, atanapi anu sami. Anu penting, pikeun netelakeun inpormasi, panampi kedah ngaklik tautan sareng maca daptar kritéria atanapi sarat. Pikeun ngajantenkeun surat-suratna langkung persuasif, para penjahat cyber sering naroskeun sabaraha gancang barangna tiasa dikirimkeun atanapi naroskeun ngeunaan istilah pengiriman internasional. Tangtosna, anjeun henteu kedah nuturkeun tautan éta – aranjeunna henteu nuju kana daptar, tapi kana skrip anu jahat.

Para panyerang nyimpen naskah jahatna di tempat-tempat anu pikaresepeun. Linkna ngagaduhan alamat sapertos kitu https://cdn.discordapp.com/attachments/. Discord mangrupikeun platform komunikasi anu sah, anu ngamungkinkeun para pangguna tukeur pesen instan, nelepon audio sareng pidéo, sareng anu paling penting, ngirimkeun sababaraha file. Pamaké Discord tiasa ngaklik file mana waé anu dikirim ngaliwatan aplikasi ieu sareng kéngingkeun tautan anu ngajantenkeun éta sayogi pikeun pangguna éksternal (ieu diperyogikeun, contona, pikeun ngabagi file gancang liwat utusan anu sanés). Ieu link nu Sigana mah ieu https://cdn.discordapp.com/attachments/ kalawan runtuyan angka nu ngaidentipikasi hiji file tinangtu.

Discord aktip dianggo ku sababaraha komunitas kaulinan, tapi ogé kadang dianggo ku perusahaan pikeun komunikasi dina tim sareng departemén anu béda atanapi bahkan sareng para nasabah. Ku alatan éta, sistem anu nyaring eusi jahat dina surelek mindeng teu nganggap tumbu ka file disimpen dina server Discord curiga.

Ku alatan éta, lamun panarima surat mutuskeun pikeun nuturkeun tumbu, anjeunna sabenerna bakal ngundeur JavaScript jahat nu imitates file téks. Nalika korban muka file ieu, skrip jahat bakal ngaluncurkeun PowerShell anu, giliranna, bakal ngaunduh Remcos RAT ka komputer pangguna.

Naon Remcos RAT sareng kumaha bahayana?

Dina tiori, Remcos RAT – atanapi Remote Control and Surveillance – mangrupikeun program administrasi jauh anu dikaluarkeun ku perusahaan Breaking Security. Tapi geus lila dipaké ku cybercriminals pikeun nénjo jeung nyokot kadali komputer ngajalankeun Windows. Salaku conto, dina taun 2020, kami nyerat ngeunaan pamakean Remcos RAT dina pangiriman surat jahat anu ngeksploitasi telat umum dina pangiriman barang salami pandémik coronavirus.

Remcos RAT ngumpulkeun data ngeunaan korban sareng komputerna, teras janten backdoor dimana panyerang tiasa ngontrol sistemna. Aranjeunna ngundeur software jahat tambahan sarta ngajalankeun eta, ngumpulkeun data akun, log aktivitas pamaké, jeung saterusna.

Kumaha tetep aman

Pikeun mastikeun yén malware Remcos henteu ngabahayakeun perusahaan anjeun, kami nyarankeun ngagunakeun solusi kaamanan anu dipercaya dina tingkat gateway email sareng dina sadaya alat kerja anu gaduh aksés ka internét. Ku alatan éta, email jahat bakal dideteksi sateuacan aranjeunna ngahontal kotak surat karyawan, tapi sanaos panyerang mendakan metode pangiriman énggal, solusi panyalindungan titik akhir kami moal ngantep aranjeunna diunduh. Kaspersky Endpoint Security ngadeteksi Remcos RAT salaku Backdoor.MSIL.Remcos atanapi Backdoor.Win32.Remcos.


#Surat #kalawan #Remcos #RAT #ieu #hosted #Discord