crimson ai file presenti sul dispositivo, cercando di scimmiottare il comportamento di un ransomware, anche se nessun file viene effettivamente crittografato.
raccogliere password, registrare la pressione di tasti, eseguire comandi da remoto e altro ancora, nel concreto offrendo all'attaccante il pieno controllo della macchina presa di mira.
STRRAT, questo il nome del malware, viene distribuito tramite una campagna di email phishing sfruttando account di posta elettronica compromessi per inviare messaggi che contengono istruzioni di pagamento, assieme ad un'immagine che si presenta come allegato PDF e contiene informazioni sulla presunta transazione.