Remcosとは

BreakingSecurity社製のリモートアクセスツール、Remcosは、数々のマルウェア攻撃計画の足跡に登場します。2023年3月の発覚したウクライナへの攻撃でもその舞台裏に存在し、攻撃履行者達は、フィッシングメールによりDBatLoaderを被害者の端末に導入します。その結果、セキュリティの壁、UACを潜り抜けてRemcosが設定され、機密情報の摘出や追加的なマルウェア配布などが進行します。攻撃の手口としては、メールに貼り付けられた悪質なドキュメントが常用され、これらはOfficeファイルやPDF等が主で、その拡張子やアイコンが偽装される形が一般的です。

関連記事

  1. GPSの位置情報とは

  2. 出庫とは

  3. 議決権制限株式とは

  4. ハンガーラック台車とは

  5. Handlerとは

  6. イノベーション とは

  7. 原点とは

  8. 営業倉庫とは

  9. クローラーとは

人気記事

No column posts found for the specified category.

事例記事