【安全资讯】通过垃圾邮件传播的Remcos RAT恶意软件

Remcos是RAT（远程管理工具）恶意软件，几年前一直通过垃圾邮件稳定地传播。创作者出售Remcos，将其解释为可通过以下网站进行远程管理的RAT工具，它会定期更新为最新版本。

  Remcos主页 

Remcos主页上描述带有可用于远程支持或在窃取信息的情况下删除或跟踪敏感数据，同时，它支持各种恶意功能，例如键盘记录，屏幕截图，网络摄像头和麦克风控制，以及从已安装系统中存在的Web浏览器中提取历史记录和密码的功能。另外，还有一些选项可以在后台伪装成普通程序来运行，因此用户不会注意到诸如注入之类的信息。

  Remcos v2.6.0简易版 

当前被识别的Remcos RAT主要通过垃圾邮件以以下形式分发。

  伪装成亚马逊递送邮件的垃圾邮件 

Remcos RAT的作者正在不断更新功能，其最新版本是2020年10月22日发布的v2.7.2。以下是每个版本的发布日期。
    V2.5.0 - 2019年9月20日
    V2.5.1 - 2020年6月5日
    V2.6.0 - 2020年7月10日
    V2.7.0 - 2020年8月10日
    v2.7.1 - 2020年9月14日
    V2.7.2 - 2020年10月22日

Remcos RAT恶意软件通过垃圾邮件进行分发，因此，如果用户收到可疑邮件，则应避免执行附件。此外，必须注意通过将V3更新到最新版本来预先防止恶意代码感染。