Remcos är en RAT (Remote Access Trojan) som upptäcktes första gången redan 2016 men är på grund av dess egenskaper att anpassa sig och vidareutvecklas fortfarande ett vanligt hot mot företag, myndigheter och privatpersoner över hela världen. Remcos sprids via skadliga Microsoft Office dokument bifogade i spam-epost och är utvecklat för att ta kringgå Microsoft Windows UAC-säkerhet och köra den skadliga programvaran med höga privilegier.
Remcos, som är den mest förekommande skadliga koden i Sverige påverkade under månaden 1,87 procent av svenska verksamheter. På en global skala är motsvarande siffra 1,89 procent. På andra plats ligger NanoCore, en annan RAT men med fokus på Windows operativsystem. Denna skadliga kod påverkar 1,34 procent av Sveriges verksamheter. Trea på listan finns ytterligare en RAT – NJRat som påverkat 1,07 procent av verksamheterna.
– Cyberhoten är under ständig förändring. I augusti gjorde amerikanska FBI ett stort framsteg när de lyckades stänga ned hela Qbot-hotet, men det innebär tyvärr inte mycket andrum – när en försvinner tar en annan vid. Vi ser dessutom hur de skadliga koderna ständigt utvecklas för att undvika att bli upptäckta. Det är därför avgörande att ha uppdaterade cyberskydd, både på ett tekniskt plan, och att man ständigt utbildar sin personal för att förbli skyddad mot de senaste säkerhetshoten, säger Mats Ekdahl, säkerhetsexpert på Check Point.