Análisis de una Cadena de Infección Multi-Etapa: De JScript Ofuscado a Remcos RAT
Este artículo presenta un análisis detallado de una reciente campaña de malware que utiliza técnicas de ofuscación avanzadas para evadir la detección. La cadena de infección comienza con un script JScript adjunto a un correo electrónico de phishing y culmina con la descarga de Remcos RAT. El análisis se centra en las técnicas de ofuscación empleadas y cómo desensamblar cada etapa del ataque. Campaña de Phishing y Primera Etapa de Infección La campaña se distribuyó a través de correos electrónicos de phishing que suplantaban a una empresa checa legítima. Aunque el correo electrónico contenía elementos visuales creíbles, fallaba en las verificaciones DMARC/SPF, lo que probablemente habría resultado en su cuarentena por la mayoría de los servidores de correo. ...