می 7, 2024
RomCom RAT توسط هکرها با استفاده از نسخه های سرکش از نرم افزار KeePass و SolarWinds توزیع می شود. امنیت سایبری آخرین بینش ها و روندها در زمینه فناوری و موارد دیگر CyberVish
امنیت سایبری

RomCom RAT توسط هکرها با استفاده از نسخه های سرکش از نرم افزار KeePass و SolarWinds توزیع می شود.

  • توسط
  • 3 نوامبر 2022
  • 0 نظرات
  • 1 دقیقه مطالعه کنید
  • 7709 بازدیدها
  • 2 سال پیش
اپراتورهای RomCom RAT با استفاده از نسخه‌های نادرست نرم‌افزار مانند SolarWinds Network Performance Monitor، مدیر رمز عبور KeePass و PDF Reader Pro به تکامل کمپین‌های خود ادامه می‌دهند.

اهداف این عملیات شامل قربانیان در اوکراین و کشورهای منتخب انگلیسی زبان مانند بریتانیا است

رامکام RAT
منبع تصویر <a href="/fa/httpscywarecomnewsromcom/" rat deploy trojanized packages to lure ukrainian military agencies 0d196ff3>سایور<a>

تیم تحقیقاتی و اطلاعاتی BlackBerry Threat در تحلیلی جدید گفت: "با توجه به جغرافیای اهداف و وضعیت ژئوپلیتیک فعلی، بعید است هکرهایی مانند عامل تهدید RomCom RAT با انگیزه سایبری باشند."

شرکت امنیت سایبری کانادایی یک کمپین فیشینگ نیزه ای را با هدف استفاده از یک تروجان دسترسی از راه دور به نام RomCom RAT فاش کرد و پس از یک هفته از افشای آخرین یافته ها، آخرین یافته ها از بین رفت.

عامل تهدید ناشناخته همچنین مشاهده شده است که از انواع تروجانیزه شده Advanced IP Scanner و pdfFiller به عنوان قطره چکان برای توزیع ایمپلنت استفاده می کند.

آخرین تکرار این کمپین مستلزم راه‌اندازی وب‌سایت‌های شبیه به فریب با نام دامنه مشابه، به دنبال آن آپلود یک بسته نرم‌افزاری نصب‌کننده با بدافزار از نرم‌افزار مخرب، و سپس ارسال ایمیل‌های فیشینگ برای قربانیان هدف است.

محققان توضیح دادند: «هنگام دانلود نسخه آزمایشی رایگان از سایت جعلی SolarWinds، یک فرم ثبت نام قانونی ظاهر می شود.

«در صورت پر کردن، پرسنل واقعی فروش SolarWinds ممکن است با قربانی تماس بگیرند تا آزمایش محصول را پیگیری کنند. این تکنیک قربانی را گمراه می‌کند تا تصور کند برنامه‌ای که اخیراً دانلود و نصب شده کاملاً قانونی است.»

به گفته واحد 42 شبکه پالو آلتو، که گروه باج‌افزار را تحت عنوان Tropical Scorpius ردیابی می‌کند، استفاده از RomCom RAT با عوامل تهدید مرتبط با باج‌افزار کوبا و جاسوس صنعتی مرتبط است.

با توجه به ماهیت بهم پیوسته اکوسیستم مجرمان سایبری، فوراً مشخص نیست که آیا این دو مجموعه از فعالیت‌ها با یکدیگر ارتباط دارند یا اینکه بدافزار برای فروش به عنوان خدماتی به دیگر عوامل تهدید ارائه شده است.

برچسب ها:

این اعلان را به اشتراک گذارید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست مرتبط

مقالات, امنیت سایبری

افشای نقاب از سمت تاریک رسانه های اجتماعی: تهدیدات امنیت سایبری

14 مارس 2023
مقالات, امنیت سایبری

شکستن کد: کشف انگیزه های جرایم سایبری

14 مارس 2023
مقالات, امنیت سایبری, فن آوری

هکرها از برنامه های OAuth مایکروسافت برای نفوذ به ایمیل شرکت سوء استفاده کردند

فوریه 1, 2023
مقالات, امنیت سایبری

مایکروسافت به کاربران توصیه می کند که سرورهای Exchange خود را بالا نگه دارند

31 ژانویه 2023
مقالات, امنیت سایبری, فن آوری

آژانس سایبری انگلیس نسبت به هکرهای روسی و ایرانی هشدار داد

28 ژانویه 2023
مقالات, امنیت سایبری, فن آوری

بیش از 4500 سایت ورلدپرس هک شدند تا بازدیدکنندگان را به آن هدایت کنند

26 ژانویه 2023
fa_IRفارسی
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fr_CAFrançais du Canada fa_IRفارسی