Excel Dosyaları Üzerinden Windows’a Bulaşan Remcos RAT Tehlike Saçıyor
Saldırı, sipariş bildirimi kılığında gönderilen bir OLE Excel dokümanı ile başlıyor. Bu dosya açıldığında, Microsoft Office ürünlerinde uzaktan kod çalıştırmaya izin veren CVE-2017-0199 güvenlik açığını kullanarak HTML Uygulaması (HTA) dosyası indiriyor ve çalıştırıyor.
