Remcos RAT
Adathalász levelek mellékleteként terjesztik a Remcos RAT kártevőt, ami ismét egyre gyakrabban bukkan fel. Az eredetileg Microsoft Windows eszközök távili vezérlésére használt eszközt kihasználják és az eredeti célt mellőzve távoli eszközöket használnak ki vele rosszindulatú módon.
Az e-mail mellékleteként érkező csatolt Excel megnyitása után az Excel programban jelszót kér a dokumentum megtekintéséhez, amit többnyire az e-mail tartalmaz. Mivel a fájl makrókódot tartalmaz, egy sárga biztonsági figyelmeztető sáv jelzi a biztonsági problémát a tartalommal kapcsolatban. A tartalom engedélyezése után megkerüli a biztonsági megoldásokat és végrehajtja a rosszindulatú makrókódot parancsait, ami PowerShell segítségével letölti a kártékony tartalmat.