Remcos, il cavallo di Troia che viaggia via e-mail: il caso Leonardo

Nel panorama delle minacce informatiche, Remcos si distingue come un Remote Access Trojan (RAT) particolarmente insidioso. Originariamente apparso nel 2016, questo malware ha continuato a evolversi, adattandosi alle misure di sicurezza sempre più sofisticate.

La campagna Leonardo

Recentemente, è stata segnalata dal Cert-AgID una campagna di phishing con e-mail che sembrano provenire da fonti attendibili all’interno dell’organizzazione Leonardo per diffondere in realtà Remcos.

Fonte Cert-AgID

Il testo dell’email induce le vittime a consultare un falso modulo allegato al messaggio di posta elettronica in formato 7z.

Remcos RAT

Questo file, una volta aperto, rilascia il RAT nel sistema, concedendo ai cyber criminali l’accesso completo alle attività della vittima, inclusi dati sensibili come credenziali di accesso e registrazioni audio/video.

La pericolosità di Remcos risiede nella sua capacità di eludere le protezioni standard e di eseguire comandi con privilegi elevati, rendendo difficile la sua rilevazione e rimozione. Inoltre, può anche scaricare ulteriori payload dannosi, aumentando il rischio di compromissione dei dispositivi infetti.

Un esempio di ingegneria sociale

Per contrastare questa minaccia, che rappresenta un esempio chiaro di come gli attaccanti possano sfruttare anche le tecniche di ingegneria sociale per infiltrare malware nei sistemi, è fondamentale adottare comportamenti prudenti nella gestione delle email: non aprire allegati sospetti, non cliccare su link non verificati e mantenere sempre aggiornati i sistemi di sicurezza. La consapevolezza e l’educazione degli utenti rimangono le prime linee di difesa contro attacchi come questi.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.