IOC Radar
SHA1HighVerifiedSignal 100/100

6528dcc3892036bfbc869867be8ef1e3859adb68

Location
PeruPeru
First Seen
Jul 2, 2025
Last Seen
Feb 7, 2026
Jul 2
First Seen
362d ago
Feb 7
Last Seen
142d ago
5
Reports
source reports
99%
Confidence
high
Found in 5 reports. Confidence: high. · Confidence scores are heuristic. Verify before acting on results.
SHA-1 Hash
SHA-1 file hash associated with malicious samples.
MISP Category
Artifacts Dropped
Hash Algorithm
SHA1
Confidence
99%
Signal Score
100 / 100
IDS Rule
No
Threat Context
Tags
MITRE ATT&CK

MITRE ATT&CK TTPs

29 techniques

Feed Intelligence Summary

5 reports99% confidence
5
Source reports
99%
Confidence score
Category tags
access trojanbackdoorbotnetcalls-wmicommandcommand and controlcontrolcredential accessdata exfiltrationdata theftdetect-debug-environmentdistributed attacksfile-hashindicatoringress tool transferlateral movementlong-sleepsmalicious softwaremalwareoperating systempayloadpeexeperuprocess injectionremcosratremote accessremote servicesresearchedsouth americat1003t1005t1020t1021t1021.001t1027t1041t1043t1053t1055t1059t1069.001t1071t1071.001t1074t1078t1082t1105t1107t1113t1133t1205t1211t1486t1496t1499.002t1499.003t1565t1566trojan malwarewin32 malwarewindows malware

Activity Timeline

1 total obs
Feb 7Feb 7

Threat Activity Heatmap

· Peak: 2026-02-07
Less
More
Mon
Wed
Fri
Jun
Jul
·
·
·
Aug
·
·
·
Sep
·
·
·
·
Oct
·
·
·
Nov
·
·
·
Dec
·
·
·
·
Jan
·
·
·
Feb
·
·
·
Mar
·
·
·
·
Apr
·
·
·
May
·
·
·
Jun
·
·
·
24h
0
Dormant
7d
0
Dormant
30d
0
Dormant
3mo
0
Dormant
Threat ScoreHigh Risk
100
SIGNAL
Signal Score
99%
Confidence
5
Reports
First seenJul 2, 2025
Last seenFeb 7, 2026
Verified IOC

VirusTotal

Not checked

WHOIS

description
Remcos RAT, conocido también como Remote Control System, es un programa malicioso diseñado para permitir a los atacantes tomar control remoto de un sistema sin el conocimiento del usuario. En términos simples, es como si permitiera a alguien manipular tu computadora desde lejos. Este software malicioso suele ser distribuido de manera engañosa, a menudo disfrazado de archivos aparentemente inofensivos o programas legítimos. Una vez que infecta un sistema, permite a los ciberdelincuentes realizar una variedad de acciones, como el robo de información, la manipulación de archivos y la ejecución de comandos a distancia. Este tipo de herramienta es particularmente preocupante, ya que puede ser utilizada para actividades maliciosas y espionaje, comprometiendo la privacidad y la seguridad de los usuarios.
references
https://www.virustotal.com/graph/embed/ga6a121deaab14cbba570c6a42d2068b64fc37efc689649718d1a373a40868225?theme=light, https://darfe.es/ciberwiki/index.php?title=Remcos_(RAT)

Export & API

STIX 2.1 Bundle
CSV Export
Permalink

IOC Journey

high
First detected 1 year ago · Last seen 4 months ago
Appeared in 5 threat reports