网络安全公司Point Wild发现攻击者通过伪装的Windows快捷方式文件传播REMCOS后门。用户点击后，LNK文件会静默执行PowerShell命令，下载恶意载荷，窃取密码并控制摄像头和麦克风。专家建议谨慎处理不明快捷方式文件，并使用更新的杀毒软件。

黑客组织利用隐写图像文件传播Remcos远程访问木马，受害者是芬兰境内运营的乌克兰实体组织。该组织已将目标扩展到乌克兰境外与其战略目标有关联的组织。利用图片加载恶意软件“隐写术”是一种有据可查但很少见的网络攻击策略。网络攻击链始于一封网络钓鱼电子邮件，受害者一旦打开附件，就会触发感染链。IDAT采用了复杂的技术来逃避安全检测，能够提供多种恶意软件。

摩诃草（Patchwork）是一组活跃10年的网络间谍团伙，主要攻击亚洲国家的政府、军事、电力、工业等机构。最新发现该团伙使用Spyder下载器传播Remcos木马，通过异或加密和JSON字符串等方式规避检测。该团伙的攻击活动仍在持续，需引起关注。