Koncem léta 2020 zaznamenal tým Bitdefender Active Threat Control nárůst malwaru Remcos, přičemž většina útoků se odehrála v Kolumbii. Ačkoli je tato rodina malwaru kyberzločincům i odborníkům na výzkum malwaru známá již delší dobu, tato nová kampaň nás velmi zaujala, protože se do počítačů obětí dostala prostřednictvím phishingových e-mailů, týkajících se finančních služeb a informací COVID-19.
Zneužití Remcosu se datuje již od roku 2017, protože tento trojský kůň Remote Access byl ve velké míře využíván jak komerčními, tak i pokročilými aktéry hrozeb (například Gorgon nebo APT33). Na rozdíl od předchozích kampaní využívá útok v Kolumbii několik zajímavých taktik:
využívá pandemii koronaviru, aby nalákal oběti k otevření spamové zprávy a spuštění iniciačního malwaru;
používá další užitečné soubory zakódované v obrázcích pomocí steganografie. Obrázky s malwarem jsou zveřejněny na populárních webových stránkách s virálními obrázky, aby se vyhnuly černým listinám;
obsahuje několik triků proti reverznímu inženýrství, které zaměstnají laboratoře, zabývající se antimalwarem.
Dopad na ochranu osobních údajů
Remote Access Trojans jsou ze své podstaty velkou bezpečnostní hrozbou, protože útočníkům umožňují získat úplnou kontrolu nad zařízením a daty oběti, včetně přístupu k senzorům, jako je webová kamera nebo mikrofon.
Pověření uživatele, nebo data uložená v systému, se mohou dostat do nepovolaných rukou a být dále použita k získání přístupu k dalším účtům, nebo k vydírání oběti.