Remote Access Malware: Analyse von Censys zeigt die weltweite Verbreitung der C2-Infrastrukturen von Remcos
ID: 2217949
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - In einer aktuellen Analyse hat Censys, einer der führenden Anbieter für Threat Intelligence und Attack Surface Management, die Command-and-Control-Infrastrukturen (C2) von Remcos untersucht. Remcos ist ein ursprünglich legitimes Remote-Access-Tool, das immer häufiger in kriminellen Malware-Kampagnen eingesetzt wird.
Remcos unterstützt die Ausführung von Fernbefehlen, Dateiübertragungen, Bildschirmaufnahmen, Keylogging und die Sammlung von Anmeldedaten über einen HTTP- oder HTTPS-Command-and-Control (C2)-Kanal. Neuere Versionen des Tools nutzen eine modulare Architektur und konfigurierbare Installationsprogramme. Diese unterstützen Persistenz-Mechanismen und die Umgehung von Sicherheitsmaßnahmen. Dadurch hat sich Remcos zu einem vielseitigen Werkzeug für unbefugten Systemzugriff und Datendiebstahl entwickelt. Dieses eigentlich für Sicherheitsbewertungen gedachte Tool lässt sich außerdem in Angriffsketten umfunktionieren.
In seiner Analyse hat Censys im Oktober und November 150 aktive Remcos-C2-Server beobachtet. Die meisten davon liefen auf dem Remcos-Standard-Port 2404. Eine bemerkenswerte Flexibilität zeigt sich darin, dass auch Ports wie 5000, 5060, 5061, 8268 und 8808 genutzt wurden. Mit 16 beobachteten Instanzen liegt Deutschland weltweit auf Platz drei hinter den USA (42) und den Niederlanden (25).
Durch die Kombination aus Remote Access, Dateiübertragung und Keylogging können Angreifer schnell Daten erbeuten. Geplante Aufgaben und Run-Key-Persistenz sorgen für einen stabilen Zugriff nach der ersten Kompromittierung. Daher ist es wichtig, mit Remcos verbundene Infrastrukturen im Netzwerk zu identifizieren und zu beheben.
Erfahren Sie im Blogbeitrag mehr: https://censys.com/blog/threat-overview-remcos-c2
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/
Datum: 10.12.2025 - 10:30 Uhr
Sprache: Deutsch
News-ID 2217949
Anzahl Zeichen: 1948
Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:
Ann Arbor
Telefon: +1-877-438-9159
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 188 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Remote Access Malware: Analyse von Censys zeigt die weltweite Verbreitung der C2-Infrastrukturen von Remcos"
steht unter der journalistisch-redaktionellen Verantwortung von
Censys, Inc.TM (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mitte Mai hat CNN über einen Verdacht von US-Behörden berichtet. Demnach sollen Akteure, die mit dem Iran in Verbindung stehen, automatische Tankfüllstandsmesser (Automatic Tank Gauges, ATGs) an Tankstellen in den USA angegriffen haben. Dadurch konnten die Angreifer auf Geräte zugreifen, die üb
Censys untersucht im Internet exponierte Passwortmanager ...
Censys ARC, das Forschungsteam von Censys, hat die Internetpräsenz von fünf verschiedenen Passwortmanagern untersucht. Denn Passwortmanager speichern sensible Daten von Einzelpersonen, Unternehmen und anderen Organisationen. Wenn sie über das Internet öffentlich zugänglich sind, nicht vollstän
Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab ...
19. Mai 2026 - Censys, ein führender Anbieter im Bereich Internet Intelligence, Attack Surface Management und Threat Hunting, erweitert die Funktionen seiner Plattform für die Anwendung durch SOC-Teams. Dafür arbeitet das Unternehmen mit verschiedenen Partnern zusammen und hat neue Integrationen
Weitere Mitteilungen von Censys, Inc.TM
Gremien im Zeitalter von KI, Algorithmen und Digitalisierung: Aufsicht an der Grenze des Verstehbaren ...
Es gibt Veränderungen, die nicht mit einem Paukenschlag beginnen, sondern mit einem kaum wahrnehmbaren Verschieben der Atmosphäre. Man spürt eine neue Dichte, eine veränderte Temperatur, eine andere Logik. Die digitale Transformation gehört zu diesen leisen Revolutionen. Sie tritt nicht durch d
Atlantik Elektronik GmbH präsentiert Lösungen für fortschrittliche industrielle Automatisierung ...
Atlantik Elektronik präsentiert fortschrittliche industrielle Automatisierungslösungen, die mit leistungsstarken Prozessoren der Qualcomm Dragonwingâ„¢ IQ-9 Serie betrieben werden. Diese neue Generation zuverlässiger und intelligenter Edge-Computing-Lösungen verbessert die Sicherheit und QualitÃ
Omada Identity stellt hauseigene MCP-Server vor ...
Omada Identity, ein weltweit führender Anbieter von Identity Governance und Administration (IGA), hat seine langfristige strategische Vision vorgestellt: die Bereitstellung von Governance nicht nur für Menschen, sondern auch für das schnell wachsende Universum nicht-menschlicher und agentenbasier
Deutscher bAV-Preis 2026: Bewerbungsfrist verlängert ...
Der Deutsche bAV-Preis geht in die dreizehnte Runde und die Bewerbungsfrist wurde verlängert: Bis zum 14. Januar 2026 können sich Unternehmen mit zukunftsweisenden Modellen der betrieblichen Altersversorgung (bAV) in den Bereichen Plangestaltung, Finanz- und Risikomanagement, Administration und Ko
