Windows 사용자는 Remcos 원격 액세스 트로이 목마(RAT)에 대해 높은 경계를 유지해야 합니다. 이 악성코드는 피싱을 통해 다운로드 없이 매우 은밀한 페이로드를 배포합니다. 악성 ZIP 링크를 한 번만 부주의하게 클릭하면 RAT가 작동을 시작하고 PowerShell을 통해 HTML 애플리케이션을 실행합니다. 그 후에는 스크린샷을 캡처하고, 키 입력을 기록하며, 시스템을 완전히 제어할 수 있습니다.
