BreakingSecurity社製のリモートアクセスツール、Remcosは、数々のマルウェア攻撃計画の足跡に登場します。2023年3月の発覚したウクライナへの攻撃でもその舞台裏に存在し、攻撃履行者達は、フィッシングメールによりDBatLoaderを被害者の端末に導入します。その結果、セキュリティの壁、UACを潜り抜けてRemcosが設定され、機密情報の摘出や追加的なマルウェア配布などが進行します。攻撃の手口としては、メールに貼り付けられた悪質なドキュメントが常用され、これらはOfficeファイルやPDF等が主で、その拡張子やアイコンが偽装される形が一般的です。
-2-1-1024x683.jpg)
