Ciberdelincuente no es intimidado por Talos por venta de Remcos (RAT)

0
2409
views

Investigadores de Cisco Talos están llamando al desarrollador de una herramienta de acceso remoto (RAT) por permitir su uso con fines maliciosos.

La herramienta se conoce con el nombre de Remcos (abreviatura de Control remoto y vigilancia) y es distribuida por una empresa llamada Breaking Security. Está disponible comercialmente desde € 58 a € 389 y cuenta con capacidades que permiten un control total sobre cualquier edición del sistema operativo Windows, comenzando XP e incluyendo la edición windows server.

Entre las capacidades remotas incluye administración, vigilancia, proxy; también puede funcionar como una herramienta antirrobo para una computadora portátil. Tienen un video de su funcionamiento en su sitio web.

Remcos es una completa utilidad de control remoto capaz de manejar conexiones a múltiples sistemas al mismo tiempo. Su administrador tiene acceso completo a las máquinas remotas y se beneficia de poderosas funciones de administración, vigilancia y red.

El payload de Remcos en ataques de spear-phishing

De acuerdo con Cisco, Remcos ha participado en múltiples campañas de malware que utilizan varios métodos para evitar la detección. Algunos de los esfuerzos maliciosos se dirigieron contra contratistas de defensa, agencias de noticias internacionales, fabricantes de equipos diesel y proveedores de servicios en la industria energética y marítima.

En una campaña observada por Talos en Turquía, Remcos fue entregado a través de ataques de spear-phishing cuidadosamente planeados que pretendían ser una comunicación oficial de la Administración Tributaria de Turquía, responsable de los impuestos en el país.

Remcos prohíbe el uso malicioso

La utilidad de control remoto es desarrollada por alguien llamado Francesco Viotto, según los hallazgos de Talos. Parece que promocionó el producto en HackForums desde 2016.

De acuerdo con los Términos del Servicio en el sitio web de la compañía, todos los productos de Breaking Security están destinados a fines legítimos y la ruptura del acuerdo atrae la suspensión o revocación de la licencia.

Sin embargo, Talos desafía las buenas intenciones del desarrollador al mostrar una publicación de un foro de piratería donde un distribuidor de Remcos agradece a un cliente por compartir su experiencia positiva después de probar la herramienta con 200 bots.

Por fuente de Bleeping Computer, el autor de la herramienta se rige por esta estipulación.

“Tenemos muchos clientes que van desde administración de TI, ciberseguridad, propietarios de negocios, usuarios privados, etc. Ahora, debido a la potencia y versatilidad de este software, algunos usuarios lo abusaron, al usarlo para controlar máquinas donde no tenían propiedad”, dice Viotto.

“Esto está explícitamente prohibido por nuestros Términos de uso, que cualquier usuario debe aceptar antes de registrarse y comprar en nuestro sitio”, continuó.

Viotto dio una interpretación diferente del término ‘bot’ de la respuesta del revendedor, diciendo que puede significar ‘máquina controlada remotamente automatizada’ y que no necesariamente significa que el acceso fue sin permiso.

Esperemos que Viotto no corra la misma suerte que el creador de LuminosityLink.

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop