Koncom leta 2020 zaznamenal tím Bitdefender Active Threat Control nárast malwaru Remcos, pričom väčšina útokov sa odohrala v Kolumbii. Hoci je táto rodina malwaru kyberzločincom aj odborníkom na výskum malwaru známa už dlhšiu dobu, táto nová kampaň nás veľmi zaujala, pretože sa do počítačov obetí dostala prostredníctvom phishingových e-mailov, týkajúcich sa finančných služieb a informácií COVID-19.
Zneužitie Remcosu sa datuje už od roku 2017, pretože tento trójsky kôň Remote Access bol vo veľkej miere využívaný ako komerčnými, tak aj pokročilými aktérmi hrozieb (napríklad Gorgon alebo APT33). Na rozdiel od predchádzajúcich kampaní využíva útok v Kolumbii niekoľko zaujímavých taktík:
využíva pandémiu koronaviru, aby nalákal obete na otvorenie spamovej správy a spustenie iniciačného malwaru;
používa ďalšie užitočné súbory zakódované v obrázkoch pomocou steganografie. Obrázky s malwarom sú zverejnené na populárnych webových stránkach s virálnymi obrázkami, aby sa vyhli čiernym listinám;
obsahuje niekoľko trikov proti reverznému inžinierstvu, ktoré zamestnajú laboratóriá zaoberajúce sa antimalwarom.
Vplyv na ochranu osobných údajov
Remote Access Trojans sú zo svojej podstaty veľkou bezpečnostnou hrozbou, pretože útočníkom umožňujú získať úplnú kontrolu nad zariadením a dátami obete, vrátane prístupu k senzorom, ako je webová kamera alebo mikrofón.
Poverenia používateľa alebo údaje uložené v systéme sa môžu dostať do nepovolaných rúk a byť ďalej použité na získanie prístupu k ďalším účtom alebo na vydieranie obete.