• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Uncategorized»Adesso tutti attenti al malware Remcos

    Adesso tutti attenti al malware Remcos

    By Redazione LineaEDP15/01/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il malware Remcos sfrutta la campagna vaccinale contro il COVID-19 per diffondersi: i consigli di Bitdefender per difendersi

    Bitdefender

    Alla fine dell’estate 2020, il team Active Threat Control di Bitdefender ha rilevato un notevole incremento di attacchi malware Remcos, la maggior parte dei quali dislocati in Colombia. Mentre la famiglia di appartenenza di questo malware è nota da tempo sia ai criminali informatici che ai ricercatori di malware, questa nuova campagna ha catturato l’attenzione di Bitdefender nel momento in cui è arrivata sui computer delle vittime tramite email di phishing riguardanti servizi finanziari e informazioni relative al virus COVID-19.

    Principali risultati emersi dell’attività di analisi e ricerca di Bitdefender:

    Remcos sta sfruttando la campagna di vaccinazione COVID-19 attraverso messaggi di spam che ingannano gli utenti e attivano il malware

    Utilizza payload come le immagini codificate attraverso la tecnica della steganografia; una volta che queste immagini vengono pubblicate sulla piattaforma di hosting Imgur, il malware scarica, decodifica ed estrae i payload

    Sfrutta numerose tattiche anti-reverse-engineering per far perdere tempo ai ricercatori di laboratorio

    Si tratta di un malware che è stato utilizzato in passato da gruppi APT sofisticati come Gorgon/APT33

    Remcos può estrarre le informazioni dal computer della vittima ed eseguire altri malware su richiesta di chi sta realizzando l’attacco.

    Cos’è Remcos

    Remcos è un software di controllo remoto e sorveglianza sviluppato e distribuito da un’azienda denominata Breaking Security. Dal 2017, quando è apparso per la prima volta sul mercato, Remcos ha guadagnato popolarità tra gli hacker criminali e si è persino inserito nel portafoglio minacce a disposizione di gruppi APT come Gorgon Group e APT33.

    Modus operandi e il ruolo della piattaforma di image-hosting Imgur

    Una particolarità tecnica che ha attirato l’attenzione dei ricercatori di Bitdefender è stata la comunicazione con Imgur, un servizio di image hosting e di photo-sharing, diventato popolare con l’hosting di immagini virali e meme. Le analisi effettuate dalla società di sicurezza hanno osservato che gli autori del malware hanno abusato del servizio Imgur per ospitare payload dannosi codificati come immagini, utilizzando la tecnica della steganografia.

    L’utilizzo di servizi di image-hosting per distribuire payload dannosi apre le porte a nuovi vettori di attacco, poiché tali siti web sono generalmente popolari e vengono messi in whitelist dalle soluzioni di sicurezza, per cui le connessioni non risultano sospette. Inoltre, utilizzando algoritmi di steganografia personalizzati sulle immagini, scoprire payload dannosi codificati con il rilevamento statico è praticamente impossibile.

    Tecniche di diffusione del malware

    Il malware si diffonde tramite email di phishing, che fanno riferimento al virus COVID-19 o informazioni finanziarie, e che contengono un link dannoso. Il messaggio, redatto con cura, invita la vittima a scaricare il file ZIP seguendo il link e facendo doppio clic sul contenuto. Bitdefender ha analizzato un messaggio di phishing che mostra il link di consegna. L’e-mail si presenta come messaggio da parte del Ministero della Salute della Colombia. Si afferma che il ricevente ha violato le norme sanitarie contro la prevenzione e la diffusione della malattia e che la persona è multata per 936.000 pesos. Se il messaggio convince l’utente, questi procederà al download e all’esecuzione del file eseguibile innescando così il malware.

    I possibili danni e come difendersi

    Remcos può estrarre le informazioni dal computer della vittima ed eseguire altri malware su richiesta dell’hacker che sta perpetrando l’attacco.

    La pandemia COVID-19 ha offerto nuove opportunità che i criminali informatici possono sfruttare approfittando della curiosità degli utenti e delle email di phishing. In questo contesto, malware come Remcos riescono ad infettare molti computer. Poiché gli hacker migliorano costantemente le loro tecniche per raggiungere un numero sempre maggiore di vittime, il modo più efficace per difendersi da tali minacce è quello di sensibilizzare l’opinione pubblica sulle email di phishing ed evitare di aprire file eseguibili provenienti da fonti sospette.

    Il documento di ricerca che contiene gli aspetti tecnici di questa tipologia di attacchi con particolare attenzione ai passi più importanti compiuti tra l’email di phishing iniziale e l’esecuzione finale dell’agente Remcos è disponibile nel whitepaper scaricabile qui.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Bitdefender campagna vaccinale malware Remcos
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Email aziendali: come proteggerle dai malware?

    29/04/2025

    Ransomware: a febbraio 2025, record di attacchi

    18/03/2025

    Reti per l’aggiornamento IT di un primario Istituto bancario

    24/02/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.