【安全资讯】RomCom恶意软件在乌克兰和波兰组织中再度出现
概要:
近期,网络安全研究人员发现,更新版的RomCom恶意软件正在针对乌克兰政府机构和一些波兰组织发起新一轮攻击。这些攻击旨在长期获取受害者系统的访问权限,并窃取具有“战略意义”的数据。根据网络安全公司Cisco Talos的最新报告,黑客可能会在入侵设备上部署勒索软件以追求经济利益。主要内容:
RomCom恶意软件,又称Storm-0978,主要针对欧洲和北美的国防及政府实体,涉及勒索和间谍攻击,归因于讲俄语的威胁行为者。此次攻击中,黑客通过钓鱼邮件向受害者传播更新版的RomCom恶意软件,允许他们在受害者设备上执行命令并下载额外工具。新的RomCom变种被研究人员标记为SingleCamper,能够将系统信息发送至黑客控制的服务器,以评估被攻陷系统的进一步利用价值。此外,该恶意软件还可以窃取特定扩展名的文件。根据Palo Alto Networks的研究,SingleCamper的早期版本在2023年12月首次提交至VirusTotal。
研究人员发现,黑客在钓鱼邮件中伪装成合法组织,并使用伪装成简历的PDF文档作为诱饵。RomCom的攻击目标广泛,包括科技、法律和农业等多个行业。去年,RomCom黑客在北约峰会前夕针对乌克兰及其盟友进行攻击,利用事件的高知名度感染与会者的设备。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享