REMCOS RAT elemzése
Az Elastic Security Labs malware-kutatói mélyebben ismertetik a REMCOS RAT működését és belemerülnek a működésébe. Az Elastic kutatói az első részben ismertették a futtatás, a jelenlét fenntartása és védelmi eszközök megkerülési mechanizmusait, míg a második részben a működéséről és a C2-vel való kommunikációról szól.
A REMCOS egy távfelügyeletre és távvezérlésre szolgáló red teaming eszközként indult, de azóta szinte minden szektort megcélzó fenyegetési szereplők használják céljaik kihasználására. Remcos fertőzés gyakori következményei közé tartozik az adatlopás, az utólagos fertőzések és a fiókok átvétele.