小说类型的浪漫喜剧 RAT 变种在乌克兰和波兰推出 媒体
最新的 RomCom RAT 变体攻击
关键要点
攻击对象:俄罗斯威胁组织 RomCom 对乌克兰政府机构和波兰不明组织展开攻击。恶意手段:通过恶意的鱼叉式钓鱼邮件分发多种后门和特洛伊木马。目的:建立长期访问和数据窃取,为间谍活动服务,以及可能的勒索软件部署。自去年底以来,最新的 RomCom RAT 变体 SingleCamper也称为 RomCom 50 和 SnipBot已由俄罗斯威胁组织 RomCom 针对乌克兰的政府机构和波兰的不明组织进行攻击,黑客新闻 报道。
海鸥加速器免费版RomCom也被称为 Storm0978,UAC0180,Void Rabisu,UNC2596 和 Tropical Scorpius利用恶意的鱼叉式钓鱼消息分发了 MeltingClaw 或 RustyClaw 下载器,这些下载器分别用于 ShadyHammock 和 DustyHammock 后门的传输,而后者则便于 SingleCamper 特洛伊木马的投放,根据 Cisco Talos 的报告。这些入侵活动表明 RomCom 正试图“建立长期访问权限,尽可能窃取数据以支持间谍动机,然后可能转向勒索软件部署,以破坏目标并可能从中获得经济利益,”研究人员指出。此发展发生在乌克兰计算机应急响应小组报告 UAC0050 威胁行动利用 Remcos RAT 和其他恶意载荷进行数据及资金盗窃活动之后。
相关链接
更多关于 RomCom RAT 的报道黑客新闻关于攻击的详细信息这种情况表明,威胁组织正在逐步增强其攻击手段,强调了政府及组织在网络安全方面的紧迫性。
