Come promesso, eccoci con la seconda parte del Malware Report dedicato a GuLoader che distribuisce Remcos.
Remcos (Remote Control & Surveillance Software) è un software pubblicizzato dalla società BreakingSecurity come uno strumento legittimo di accesso remoto.
Secondo varie pubblicazioni online, inoltre, è emerso che questo software è stato sviluppato da un’azienda tedesca, tuttavia, il loro quartier generale si trova a Roma, come facilmente visibile sul sito ufficiale della società.
È stato anche dimostrato, sia da pubblicazioni tecniche di famosi vendor che dalle continue segnalazioni del CERT (Computer Emergency Response Team) italiano, che Remcos è ed è stato utilizzato in diverse campagne di hacking perché può agire come una backdoor sul sistema, garantendo l’accesso completo a un utente remoto.
Il nostro report ne esamina le funzionalità, concentrandosi in particolare su come può eseguire l’elevazione dei privilegi sul sistema, aggirando il controllo dell’accesso utente di Windows.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report: