En el cambiante mundo de la ciberseguridad, una amenaza ha surgido, captando la atención de expertos y usuarios por igual. Se trata del Remcos RAT (Remote Access Trojan), un tipo de malware que se ha estado diseminando a través de sitios web para adultos.
Remcos, que significa 'Remote Control & Surveillance Software', es un tipo de malware clasificado como un troyano de acceso remoto (RAT). Este software malicioso permite a un atacante tomar el control de un sistema infectado, proporcionando acceso completo a los archivos, la cámara, el micrófono y otros recursos del dispositivo. Fue descubierto inicialmente en 2016, pero ha evolucionado significativamente desde entonces.
Te podrá interesar: UAC-0050 Group: Un nuevo enfoque para distribuir Remcos RAT
Se ha descubierto que el troyano de acceso remoto (RAT) conocido como Remcos RAT está siendo distribuido a través de webhards en Corea del Sur, haciéndose pasar por juegos con temática para adultos. WebHard, que es una abreviatura de disco duro web, es un sistema de almacenamiento de archivos en línea muy popular en el país, utilizado para cargar, descargar y compartir archivos.
A pesar de que en el pasado los webhards se han utilizado para distribuir malware como botnet njRAT, UDP RAT y DDoS, un análisis reciente realizado por el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) muestra que esta técnica se ha empleado para distribuir el Remcos RAT.
En estos ataques, los usuarios son engañados para que abran archivos trampa que se hacen pasar por juegos para adultos. Cuando se inician, estos archivos ejecutan scripts maliciosos de Visual Basic que a su vez ejecutan un binario intermedio llamado "ffmpeg.exe". Esto permite la recuperación del Remcos RAT desde un servidor controlado por el actor malicioso.
Te podrá interesar: Desentrañando el Mundo de la Ciberseguridad C2
Remcos, también conocido como Control Remoto y Vigilancia, es una RAT sofisticada que facilita el control remoto y la vigilancia no autorizados de sistemas comprometidos, lo que permite a los actores de amenazas acceder a datos confidenciales.
Aunque originalmente fue comercializado en 2016 por la empresa alemana Breaking Security como una herramienta de administración remota legítima, el Remcos RAT se ha convertido en un arma poderosa utilizada por actores adversarios para infiltrarse en sistemas y obtener un control completo.
Según un análisis de agosto de 2023, "Remcos RAT se ha convertido en una herramienta maliciosa empleada por actores de amenazas en varias campañas. Sus capacidades multifuncionales, que incluyen el registro de pulsaciones de teclas, la grabación de audio, la captura de pantalla y más, resaltan su potencial para comprometer la privacidad del usuario, filtrar datos confidenciales y manipular sistemas. La capacidad de la RAT para desactivar el Control de Cuentas de Usuario (UAC) y establecer persistencia amplifica aún más su potencial impacto."
Podría interesarte leer: El Resurgimiento del RAT Bandook
Para protegerse de Remcos RAT y otros malware similares, se recomienda seguir una serie de buenas prácticas de seguridad, como:
Te podrá interesar leer: ¿Tu software está al día?: Importancia de los Parches
Remcos RAT es un malware que se utiliza para controlar de forma remota los ordenadores infectados o espiar a los usuarios. Remcos RAT se distribuye principalmente a través de correos electrónicos de phishing o sitios web para adultos que contienen archivos adjuntos o enlaces maliciosos. Remcos RAT tiene una amplia gama de funcionalidades maliciosas, como capturar las credenciales, robar la moneda digital, descargar software adicional o recuperar datos confidenciales.
Remcos RAT también puede evitar la detección y el análisis de seguridad mediante varias técnicas. Para protegerse de Remcos RAT y otros malware similares, se recomienda seguir una serie de buenas prácticas de seguridad, como utilizar un antivirus, escanear el sistema, mantener el software actualizado, evitar los archivos y enlaces sospechosos, utilizar contraseñas seguras y realizar copias de seguridad.