Remcos RAT利用成人游戏进行扩散的威胁

主要重点

攻击者利用假冒的成人主题游戏来传播Remcos RAT监控工具。韩国的报告揭示了这种新的攻击方式，利用Visual Basic脚本进行数据窃取和装置控制。Remcos RAT自2016年以来已演变并增强了其功能，包括关键日志记录和音频录制。

骇客报导称，攻击者透过伪装成成人游戏的网页硬碟来分发Remcos RAT监控工具，尤其是在南韩进行了广泛的活动。这些攻击涉及将恶意文件包装成成人游戏，当这些文件启动时会触发Visual Basic脚本，随后便开始下载Remcos RAT，该工具能够通过未经授权的装置控制和监控进行敏感数据的窃取。来自安Lab安全应急响应中心的报告指出。

黑洞加速器免费下载

这些发现是在Cyfirma报告Remcos RAT的使用方式自2016年作为合法的远程管理工具推出以来的几个月后产生的。该报告指出：这种恶意软件多功能的能力，包括关键日志记录、音频录制、屏幕截图等，凸显了其潜在的用户隐私危害、敏感数据盗取及系统操控的可能性。RAT能够禁用用户账户控制UAC并建立持久性，进一步放大了其潜在影响。