Site icon Kiber.ba

Void Rabisu cilja žene političke lidere s novom varijantom RomCom 4.0

Void Rabisu cilja žene političke lidere s novom varijantom RomCom 4.0 - Kiber.ba

Void Rabisu cilja žene političke lidere s novom varijantom RomCom 4.0 - Kiber.ba

Istraživači su naišli na novu, laganu varijantu RomCom backdoor-a koja je korištena u kampanji sajber špijunaže usmjerenoj na učesnice Samita žena političkih lidera (WPL) održanog u Briselu od 7. do 8. juna. Nova iteracija (praćena kao RomCom 4.0) prvi put je primijećena početkom avgusta i pripisana je Void Rabisu, finansijski motivisanoj grupi hakera koja je nedavno prebacila fokus na kampanje geopolitičke špijunaže na Ukrajinu i zemlje EU.

Pogled na nedavnu kampanju

U avgustu su napadači kreirali lažnu web stranicu, wplsummit[.]com, oponašajući službeni WPL portal kako bi prevarili ljude koji žele prisustvovati samitu ili su zainteresirani za samit. 

O RomComu 4.0 

Prema istraživačima, najnovija varijanta je pretrpjela značajne promjene u svojoj arhitekturi, čineći je lakšom i skrivenijom.

Zaključak

Treba napomenuti da hakeri još uvijek razvijaju malver, dodajući nove module prema potrebi osnovnoj komponenti kako bi proširili svoje ciljeve. Dodavanje novih modula može otežati sigurnosnim stručnjacima da otkriju backdoor. Organizacijama se savjetuje da ostanu zaštićene tako što će biti u toku sa trendovima napada na RomCom i korištenjem IoC-a koje dijeli Trend Micro.

Izvor: Cyware Alerts – Hacker News

Exit mobile version