Un’aggressiva campagna Remcos è giunta anche in Italia attraverso una falsa spedizione DHL: tre mail diverse con lo stesso malware via allegato xls.
Remcos si nasconde così all’interno di una falsa mail di DHL Italia che contiene un allegato xls che, se aperto, attiva la catena d’infezione.
La campagna risulta molto aggressiva: in un solo giorno sono arrivate tre mail diverse con i numeri di notifica che cambiano, mentre il file allegato è sempre lo stesso.
“Remcos è un Remote Access Trojan (RAT) del cybercrime con un’ampia gamma di funzionalità come il monitoraggio da vicino delle attività degli utenti, la registrazione dei contenuti audio e video, l’acquisizione di credenziali, il furto di valuta digitale, il download di payload aggiuntivi e l’esfiltrazione di dati riservati evitando il rilevamento e le sandbox”.
