IOC Radar
SHA1HighVerifiedSignal 100/100

9c8f3707c4d56eeb82e212ce3398d00780c7e945

First Seen
Jun 11, 2025
Last Seen
Jan 29, 2026
Jun 11
First Seen
384d ago
Jan 29
Last Seen
152d ago
5
Reports
source reports
99%
Confidence
high
Found in 5 reports. Confidence: high. · Confidence scores are heuristic. Verify before acting on results.
SHA-1 Hash
SHA-1 file hash associated with malicious samples.
MISP Category
Artifacts Dropped
Hash Algorithm
SHA1
Confidence
99%
Signal Score
100 / 100
IDS Rule
No
Threat Context
Tags
MITRE ATT&CK

MITRE ATT&CK TTPs

25 techniques

Feed Intelligence Summary

5 reports99% confidence
5
Source reports
99%
Confidence score
Category tags
access trojanbackdoorbotnetcalls-wmicommandcommand and controlcontrolcredential accessdata exfiltrationdata theftdetect-debug-environmentdistributed attacksexe-patternfile-hashindicatoringress tool transferlateral movementlong-sleepsmacro-powershellmalicious softwaremalwarepayloadprocess injectionremote accessresearchedrun-dllrun-filesourcet1003t1005t1020t1027t1041t1043t1053t1055t1059t1071t1071.001t1074t1082t1105t1107t1113t1133t1205t1211t1486t1496t1499.002t1499.003t1565t1566trojan malwarevbavbs

Activity Timeline

1 total obs
Jan 29Jan 29

Threat Activity Heatmap

· Peak: 2026-01-29
Less
More
Mon
Wed
Fri
Jun
Jul
·
·
·
Aug
·
·
·
Sep
·
·
·
·
Oct
·
·
·
Nov
·
·
·
Dec
·
·
·
·
Jan
·
·
·
Feb
·
·
·
Mar
·
·
·
·
Apr
·
·
·
May
·
·
·
Jun
·
·
·
24h
0
Dormant
7d
0
Dormant
30d
0
Dormant
3mo
0
Dormant
Threat ScoreHigh Risk
100
SIGNAL
Signal Score
99%
Confidence
5
Reports
First seenJun 11, 2025
Last seenJan 29, 2026
Verified IOC

VirusTotal

Not checked

WHOIS

description
Remcos RAT, conocido también como Remote Control System, es un programa malicioso diseñado para permitir a los atacantes tomar control remoto de un sistema sin el conocimiento del usuario. En términos simples, es como si permitiera a alguien manipular tu computadora desde lejos. Este software malicioso suele ser distribuido de manera engañosa, a menudo disfrazado de archivos aparentemente inofensivos o programas legítimos. Una vez que infecta un sistema, permite a los ciberdelincuentes realizar una variedad de acciones, como el robo de información, la manipulación de archivos y la ejecución de comandos a distancia. Este tipo de herramienta es particularmente preocupante, ya que puede ser utilizada para actividades maliciosas y espionaje, comprometiendo la privacidad y la seguridad de los usuarios.
references
https://www.virustotal.com/graph/embed/ga6a121deaab14cbba570c6a42d2068b64fc37efc689649718d1a373a40868225?theme=light, https://darfe.es/ciberwiki/index.php?title=Remcos_(RAT)

Export & API

STIX 2.1 Bundle
CSV Export
Permalink

IOC Journey

high
First detected 1 year ago · Last seen 5 months ago
Appeared in 5 threat reports