Recientemente se detectó una nueva campaña de phishing, donde se distribuía un archivo Excel
El archivo coloca una copia sin archivo de Remcos RAT en el dispositivo
Remcos puede robar archivos confidenciales, claves de registro y más
Se ha visto a piratas informáticos distribuyendo una versión sin archivos del troyano de acceso remoto Remcos (RAT), que luego utilizan para robar información confidencial de dispositivos específicos mediante software comprometido. software de hoja de cálculo.
En un análisis técnico, los investigadores de Fortinet dijeron que observaron que los actores de amenazas enviaban correos electrónicos de phishing que contenían el asunto habitual de la orden de compra. Adjunto al correo electrónico A microsoft Archivo de Excel, diseñado para explotar una vulnerabilidad de ejecución remota de código en Office (CVE-2017-0199). Cuando se ejecute, el archivo descargará un archivo de aplicación HTML (HTA) desde un servidor remoto y lo ejecutará a través de mshta.exe.