Threats
A Qualys identificou uma nova campanha maliciosa que utiliza o Trojan Remcos para contornar defesas e comprometer sistemas com técnicas furtivas e persistentes
01/06/2025
|
A Qualys anunciou a deteção de uma campanha ativa que explora o Trojan de acesso remoto (RAT) Remco, conhecido pela sua capacidade de persistência e furtividade. A ameaça foi identificada pela pela Threat Research Unit (TRU) da empresa e tira partido de um novo carregador baseado no PowerShell para comprometer os sistemas visados. Segundo a investigação, os atacantes distribuem ficheiros LNK maliciosos escondidos em arquivos ZIP, frequentemente disfarçados de documentos legítimos do Office. Quando executados, esses ficheiros lançam scripts PowerShell com código VBScrips ofuscado, capaz de contornar o Windows Defender e instalar automaticamente o Remcos nos dispositivos alvo. Uma vez instalado, o Trojan ativa um módulo keylogger que corre numa nova thread e injeta ficheiros no processo svchost, através da utilização de técnicas de descarga de processos para evitar deteção. O malware passa então a registar as teclas premidas, capturar conteúdos da área de transferências e screenshots, bem como recolher informações sobre janelas ativas, ficheiros instalados e detalhes do sistema operativo. A campanha inclui ainda mecanismos de evasão ao Controlo de Conta de Utilizador (UAC) e técnicas de persistência através de entradas no registo do Windows. Sergio Pedroche, Country Manager da Qualys Iberia, alerta para a sofisticação crescente destes ataques e sublinha a importância da resposta precoce. “Os cibercriminosos estão a recorrer cada vez mais ao PowerShell para lançar ataques furtivos que escapam aos antivírus tradicionais e às defesas dos endpoints. A deteção precoce é fundamental para travar ameaças como a Remcos”, afirma. Para mitigar este tipo de ameaças, a Qualys recomenda a monitorização contínua da atividade do PowerShell, a utilização de soluções EDR robustas e a supervisão do registo do sistema. A descoberta desta campanha reforça a urgência de implementar medidas de segurança proativas para detetar e bloquear técnicas avançadas de intrusão antes que provoquem danos significativos. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
João Rosário: “As vulnerabilidades são como ervas daninhas: tratamos umas, nascem outras” (com vídeo)
ITS CONF
Nuno Medeiros: “A tecnologia pode estar na origem dos blackouts do futuro” (com vídeo)
ITS CONF
Layer8: “O foco excessivo continua a ser a tecnologia, como se fosse um escudo infalível contra os ataques” (com vídeo)
S.LABS
NIS2 em Portugal: transposição, desafios e oportunidades
NEWS
MITRE publica roadmap de migração para criptografia pós-quântica
THREATS
Qualys descobre nova campanha de ciberataques com Trojan Remcos
THREATS
Relatório alerta para aumento de ciberataques automatizados com recurso a IA e novas técnicas
THREATS
Operação internacional desmantela infraestrutura de ransomware e acusa alegados cibercriminosos
THREATS
CISA alerta empresas para exploração de vulnerabilidades
THREATS
Educação em Portugal vê média semanal de ciberataques a crescer
