محققان آزمایشگاه FortiGuard Fortinet یک کمپین فیشینگ کشف کردهاند که نوع جدیدی از بدافزار بدون فایل موسوم به Remcos RAT را با ایمیل فیشینگ حاوی اکسل مخرب توزیع میکند.
به تازگی عوامل تهدید از Remcos برای جمعآوری اطلاعات حساس و کنترل از راه دور رایانههای قربانیان جهت انجام اقدامات مخرب بیشتر سوء استفاده کردهاند. نقطه شروع حمله ایمیل فیشینگی است که با استفاده از فریبهایی با موضوع سفارش خرید، گیرندگان را متقاعد میسازد تا پیوست اکسل را باز کنند. گفتنی است که نقص RCE با شناسه CVE-2017-0199 توسط سند اکسل از نحوه تجزیه و تحلیل مابکروسافت آفیس و WordPad فایلهای ساخته شده ویژه مورد اکسپلویت قرار گرفته است. بدین ترتیب، هنگام باز کردن فایل پیوست توسط گیرنده، برنامه MS Excel محتوای فایل را نشان میدهد اما در پسزمینه، آسیبپذیری مذکور برای دانلود فایل HTA و اجرای آن در دستگاه گیرنده اکسپلویت میشود.
- پخشها و پلتفرمهای تحت تأثیر: مایکروسافت ویندوز و کاربران آن
- تأثیر: کنترل از راه دور کامل رایانه قربانی
- سطح شدت: بالا
https://www.fortinet.com/blog/threat-research/new-campaign-uses-remcos-rat-to-exploit-victims
