Un nuovo modello di phishing si sta affacciando in rete:
https://blog.fortinet.com/2017/12/07/a-peculiar-case-of-orcus-rat-targeting-bitcoin-investors
Una mail che sponsorizza un trading bot per bitcoin realmente esistente, Gunbot, contiene in realtà un allegato malevolo, nello specifico uno script VB che va a scaricare un eseguibile portable per Windows, spacciandolo per un'innocua immagine JPEG.
Questo eseguibile va ad installare un innocuo software di inventory, che tuttavia contiene al suo interno tre file: Orcus RAT (Remote Administration Tool), un malware che consente l'amministrazione remota dell'intero sistema ai cyber-criminali, il modulo RunPE, che consente di eseguire moduli sotto applicazioni legittime, evitando addirittura di scrivere i relativi file su disco, un tool di tipo watchdog per mantenere il malware in esecuzione, nel caso in cui l'utente tenti di terminarne il processo.