Remcosとは【用語集詳細】
RemcosはBreakingSecurity社が提供しているリモートアクセス型トロイの木馬(RAT)です。Remcosは様々なマルウェア攻撃キャンペーンに利用されています。
2023年3月には、ウクライナを狙った攻撃が報告されました。攻撃者はフィッシングメールを通じて標的ユーザーにDBatLoaderをインストールさせ、このローダーがUACをバイパスした後にRemcosをインストールし、情報の窃取や追加マルウェアの配送などを実行しています。
メールに添付される悪性ドキュメントは、OfficeファイルやPDFであることが多く、拡張子を二重にしたり、アイコンを変更したりなどの偽装が確認されています。
