Fortinet FortiGuard Labs menemukan kampanye phishing yang menyebarkan varian baru Remcos RAT.
Serangan ini menggunakan dokumen Excel berbahaya untuk mengeksploitasi kerentanan CVE-2017-0199, mengunduh file HTA yang menjalankan kode PowerShell berbahaya. Kode ini mengunduh dan menjalankan Remcos RAT, memungkinkan penyerang mengontrol sistem yang terinfeksi dan mencuri informasi sensitif.
Malware ini menggunakan proses hollowing dan mempertahankan persistensi dengan menambahkan item yang dijalankan secara otomatis ke registri sistem.
Laporan Fortinet menyertakan Indikator Kompromi (IoC) untuk kampanye ini.
Sumber:
https://securityaffairs.com/
170791/security/a-new-
fileless-variant-of-
remcos-rat-phishing.html
Serangan ini menggunakan dokumen Excel berbahaya untuk mengeksploitasi kerentanan CVE-2017-0199, mengunduh file HTA yang menjalankan kode PowerShell berbahaya. Kode ini mengunduh dan menjalankan Remcos RAT, memungkinkan penyerang mengontrol sistem yang terinfeksi dan mencuri informasi sensitif.
Malware ini menggunakan proses hollowing dan mempertahankan persistensi dengan menambahkan item yang dijalankan secara otomatis ke registri sistem.
Laporan Fortinet menyertakan Indikator Kompromi (IoC) untuk kampanye ini.
Sumber:
https://securityaffairs.com/
170791/security/a-new-
fileless-variant-of-
remcos-rat-phishing.html