Remcosとは

BreakingSecurity社製のリモートアクセスツール、Remcosは、数々のマルウェア攻撃計画の足跡に登場します。2023年3月の発覚したウクライナへの攻撃でもその舞台裏に存在し、攻撃履行者達は、フィッシングメールによりDBatLoaderを被害者の端末に導入します。その結果、セキュリティの壁、UACを潜り抜けてRemcosが設定され、機密情報の摘出や追加的なマルウェア配布などが進行します。攻撃の手口としては、メールに貼り付けられた悪質なドキュメントが常用され、これらはOfficeファイルやPDF等が主で、その拡張子やアイコンが偽装される形が一般的です。

関連記事

  1. 一時差異とは

  2. ファンアウトとは

  3. SOWとは

  4. E-BOMとは

  5. データエクスチェンジとは

  6. アドフラウドとは

  7. リスケとは

  8. 評価性引当金とは

  9. アドバイザーとは

人気記事

No column posts found for the specified category.

事例記事