SHA1HighVerifiedSignal 100/100

`6528dcc3892036bfbc869867be8ef1e3859adb68`

Location

Peru

First Seen

Jul 2, 2025

Last Seen

Feb 7, 2026

Jul 2

First Seen

362d ago

Feb 7

Last Seen

142d ago

Reports

source reports

99%

Confidence

high

Found in 5 reports. Confidence: high. · Confidence scores are heuristic. Verify before acting on results.

SHA-1 Hash

SHA-1 file hash associated with malicious samples.

MISP Category

Artifacts Dropped

Hash Algorithm

SHA1

Confidence

99%

Signal Score

100 / 100

IDS Rule

Threat Context

MITRE ATT&CK TTPs

29 techniques

Feed Intelligence Summary

5 reports99% confidence

Source reports

99%

Confidence score

Category tags

access trojanbackdoorbotnetcalls-wmicommandcommand and controlcontrolcredential accessdata exfiltrationdata theftdetect-debug-environmentdistributed attacksfile-hashindicatoringress tool transferlateral movementlong-sleepsmalicious softwaremalwareoperating systempayloadpeexeperuprocess injectionremcosratremote accessremote servicesresearchedsouth americat1003t1005t1020t1021t1021.001t1027t1041t1043t1053t1055t1059t1069.001t1071t1071.001t1074t1078t1082t1105t1107t1113t1133t1205t1211t1486t1496t1499.002t1499.003t1565t1566trojan malwarewin32 malwarewindows malware

Activity Timeline

1 total obs

Feb 7Feb 7

Threat Activity Heatmap

· Peak: 2026-02-07

Less

Mon

Wed

Fri

Jun

Jul

Aug

Sep

Oct

Nov

Dec

Jan

Feb

Mar

Apr

May

Jun

24h

Dormant

30d

Dormant

3mo

Dormant

Threat ScoreHigh Risk

100

SIGNAL

Signal Score

99%

Confidence

Reports

First seenJul 2, 2025

Last seenFeb 7, 2026

Verified IOC

VirusTotal

Not checked

WHOIS

description: Remcos RAT, conocido también como Remote Control System, es un programa malicioso diseñado para permitir a los atacantes tomar control remoto de un sistema sin el conocimiento del usuario. En términos simples, es como si permitiera a alguien manipular tu computadora desde lejos. Este software malicioso suele ser distribuido de manera engañosa, a menudo disfrazado de archivos aparentemente inofensivos o programas legítimos. Una vez que infecta un sistema, permite a los ciberdelincuentes realizar una variedad de acciones, como el robo de información, la manipulación de archivos y la ejecución de comandos a distancia. Este tipo de herramienta es particularmente preocupante, ya que puede ser utilizada para actividades maliciosas y espionaje, comprometiendo la privacidad y la seguridad de los usuarios.
references: https://www.virustotal.com/graph/embed/ga6a121deaab14cbba570c6a42d2068b64fc37efc689649718d1a373a40868225?theme=light, https://darfe.es/ciberwiki/index.php?title=Remcos_(RAT)

`6528dcc3892036bfbc869867be8ef1e3859adb68`

MITRE ATT&CK TTPs

Feed Intelligence Summary

Activity Timeline

Threat Activity Heatmap

VirusTotal

WHOIS

Export & API

IOC Journey