• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    • Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco
    • Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge
    • SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore
    • Data Primacy: perché l’AI impone di mettere i dati al primo posto
    • Agenti AI: la vera sfida non è l’intelligenza, ma il controllo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Uncategorized»Adesso tutti attenti al malware Remcos

    Adesso tutti attenti al malware Remcos

    By Redazione LineaEDP15/01/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il malware Remcos sfrutta la campagna vaccinale contro il COVID-19 per diffondersi: i consigli di Bitdefender per difendersi

    Bitdefender

    Alla fine dell’estate 2020, il team Active Threat Control di Bitdefender ha rilevato un notevole incremento di attacchi malware Remcos, la maggior parte dei quali dislocati in Colombia. Mentre la famiglia di appartenenza di questo malware è nota da tempo sia ai criminali informatici che ai ricercatori di malware, questa nuova campagna ha catturato l’attenzione di Bitdefender nel momento in cui è arrivata sui computer delle vittime tramite email di phishing riguardanti servizi finanziari e informazioni relative al virus COVID-19.

    Principali risultati emersi dell’attività di analisi e ricerca di Bitdefender:

    Remcos sta sfruttando la campagna di vaccinazione COVID-19 attraverso messaggi di spam che ingannano gli utenti e attivano il malware

    Utilizza payload come le immagini codificate attraverso la tecnica della steganografia; una volta che queste immagini vengono pubblicate sulla piattaforma di hosting Imgur, il malware scarica, decodifica ed estrae i payload

    Sfrutta numerose tattiche anti-reverse-engineering per far perdere tempo ai ricercatori di laboratorio

    Si tratta di un malware che è stato utilizzato in passato da gruppi APT sofisticati come Gorgon/APT33

    Remcos può estrarre le informazioni dal computer della vittima ed eseguire altri malware su richiesta di chi sta realizzando l’attacco.

    Cos’è Remcos

    Remcos è un software di controllo remoto e sorveglianza sviluppato e distribuito da un’azienda denominata Breaking Security. Dal 2017, quando è apparso per la prima volta sul mercato, Remcos ha guadagnato popolarità tra gli hacker criminali e si è persino inserito nel portafoglio minacce a disposizione di gruppi APT come Gorgon Group e APT33.

    Modus operandi e il ruolo della piattaforma di image-hosting Imgur

    Una particolarità tecnica che ha attirato l’attenzione dei ricercatori di Bitdefender è stata la comunicazione con Imgur, un servizio di image hosting e di photo-sharing, diventato popolare con l’hosting di immagini virali e meme. Le analisi effettuate dalla società di sicurezza hanno osservato che gli autori del malware hanno abusato del servizio Imgur per ospitare payload dannosi codificati come immagini, utilizzando la tecnica della steganografia.

    L’utilizzo di servizi di image-hosting per distribuire payload dannosi apre le porte a nuovi vettori di attacco, poiché tali siti web sono generalmente popolari e vengono messi in whitelist dalle soluzioni di sicurezza, per cui le connessioni non risultano sospette. Inoltre, utilizzando algoritmi di steganografia personalizzati sulle immagini, scoprire payload dannosi codificati con il rilevamento statico è praticamente impossibile.

    Tecniche di diffusione del malware

    Il malware si diffonde tramite email di phishing, che fanno riferimento al virus COVID-19 o informazioni finanziarie, e che contengono un link dannoso. Il messaggio, redatto con cura, invita la vittima a scaricare il file ZIP seguendo il link e facendo doppio clic sul contenuto. Bitdefender ha analizzato un messaggio di phishing che mostra il link di consegna. L’e-mail si presenta come messaggio da parte del Ministero della Salute della Colombia. Si afferma che il ricevente ha violato le norme sanitarie contro la prevenzione e la diffusione della malattia e che la persona è multata per 936.000 pesos. Se il messaggio convince l’utente, questi procederà al download e all’esecuzione del file eseguibile innescando così il malware.

    I possibili danni e come difendersi

    Remcos può estrarre le informazioni dal computer della vittima ed eseguire altri malware su richiesta dell’hacker che sta perpetrando l’attacco.

    La pandemia COVID-19 ha offerto nuove opportunità che i criminali informatici possono sfruttare approfittando della curiosità degli utenti e delle email di phishing. In questo contesto, malware come Remcos riescono ad infettare molti computer. Poiché gli hacker migliorano costantemente le loro tecniche per raggiungere un numero sempre maggiore di vittime, il modo più efficace per difendersi da tali minacce è quello di sensibilizzare l’opinione pubblica sulle email di phishing ed evitare di aprire file eseguibili provenienti da fonti sospette.

    Il documento di ricerca che contiene gli aspetti tecnici di questa tipologia di attacchi con particolare attenzione ai passi più importanti compiuti tra l’email di phishing iniziale e l’esecuzione finale dell’agente Remcos è disponibile nel whitepaper scaricabile qui.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Bitdefender campagna vaccinale malware Remcos
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Aruba prosegue gli investimenti nell’energia pulita con tre nuove acquisizioni

    08/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Ferrari si affida a Bitdefender

    26/05/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.