Remcos és a GuLoader kártékony célokra
A Check Point kutatói figyelemre kapcsolatot azonosítottak a Remcos RAT (távfelügyeleti eszköz) és a GuLoader (más néven CloudEyE Protector) alkalmazásában, amelyek a legális szoftverekből a kiberbűnözők választott fegyverévé váltak. Ezeket a legális eszközként elhelyezett programokat folyamatosan támadásokra használják, és a legelterjedtebb rosszindulatú programok rangsorában a legfelső pozíciókat foglalják el. Míg az eladók azt állítják, hogy ezeket az eszközöket csak törvényesen szabad használni, az igazság az, hogy elsődleges vásárlóik nem mások, mint a kiberbűnözők.
A Check Point erős kapcsolatot talált e kettős felhasználású eszközök között. Mivel a Remcos-t a víruskereső megoldások könnyen észlelik, nehéz kártékony célokra használni. Azonban a GuLoader segítségével a Remcos megkerülheti a vírusvédelmet. A Check Point kutatása bizonyítja, hogy a GuLoader új néven kerül értékesítésre ugyanazon a platformon, mint a Remcos, és implicit módon titkosítóként reklámozzák, amely teljes mértékben észlelhetetlenné teszi az antivírusok számára. Ráadásul a platformot felügyelő rendszergazda kezeli a BreakingSecurity weboldalt is, amely a Remcos RAT és a kapcsolódó Telegram csatornák hivatalos weboldala. Bizonyítékot találtak arra vonatkozóan, hogy a Remcos és a GuLoader eladások mögött álló személy személyesen használ rosszindulatú programokat, például az Amadey-t és a Formbookot, valamint a GuLoader-t használja víruskereső elleni védelemként.