मई 6, 2024
साइबरविश टेक और अधिक पर नवीनतम अंतर्दृष्टि और रुझान साइबर सुरक्षा RomCom RAT को हैकर्स द्वारा KeePass और SolarWinds सॉफ़्टवेयर के दुष्ट संस्करणों का उपयोग करके वितरित किया जा रहा है
साइबर सुरक्षा

RomCom RAT को हैकर्स द्वारा KeePass और SolarWinds सॉफ़्टवेयर के दुष्ट संस्करणों का उपयोग करके वितरित किया जा रहा है

  • द्वारा
  • टुडे 3, 2022
  • 0 टिप्पणियाँ
  • 1 मिनट पढ़ें
  • 7699 दृश्य
  • 2 वर्ष पहले
SolarWinds नेटवर्क प्रदर्शन मॉनिटर, KeePass पासवर्ड मैनेजर, और PDF रीडर प्रो जैसे सॉफ़्टवेयर के दुष्ट संस्करणों के उपयोग के साथ, RomCom RAT के संचालक अपने अभियानों को विकसित करना जारी रखे हुए हैं।

ऑपरेशन के लक्ष्य में यूक्रेन के पीड़ित और यूके जैसे चुनिंदा अंग्रेजी बोलने वाले देश शामिल हैं

रोमकॉम आरएटी
छवि स्रोत <a href="/hi/httpscywarecomnewsromcom/" rat deploy trojanized packages to lure ukrainian military agencies 0d196ff3>cyware<a>

ब्लैकबेरी थ्रेट रिसर्च एंड इंटेलिजेंस टीम ने एक नए विश्लेषण में कहा, "लक्ष्यों की भौगोलिक स्थिति और वर्तमान भू-राजनीतिक स्थिति को देखते हुए, यह संभावना नहीं है कि रोमकॉम आरएटी जैसे हैकर्स साइबर क्राइम से प्रेरित हैं।"

कनाडाई साइबर सुरक्षा कंपनी ने यूक्रेनी संस्थाओं के उद्देश्य से एक स्पीयर-फ़िशिंग अभियान का खुलासा किया, जिसका उद्देश्य रोमकॉम आरएटी नामक एक रिमोट एक्सेस ट्रोजन को तैनात करना था और प्रकटीकरण के एक सप्ताह के बाद, नवीनतम निष्कर्ष बाहर निकल गए।

अज्ञात थ्रेट एक्टर को इम्प्लांट वितरित करने के लिए ड्रॉपर के रूप में उन्नत आईपी स्कैनर और पीडीएफफिलर के ट्रोजनाइज्ड वेरिएंट का लाभ उठाते हुए देखा गया है।

अभियान के नवीनतम पुनरावृत्ति में एक समान डोमेन नाम के साथ डिकॉय लुकलाइक वेबसाइटों की स्थापना की जाती है, इसके बाद दुर्भावनापूर्ण सॉफ़्टवेयर के मैलवेयर-युक्त इंस्टॉलर बंडल को अपलोड किया जाता है, और फिर लक्षित पीड़ितों को फ़िशिंग ईमेल भेजे जाते हैं।

"धोखाधड़ी SolarWinds साइट से नि: शुल्क परीक्षण डाउनलोड करते समय, एक वैध पंजीकरण फॉर्म दिखाई देता है," शोधकर्ताओं ने समझाया।

“यदि भरा जाता है, तो असली SolarWinds बिक्री कर्मी उत्पाद परीक्षण पर अनुवर्ती कार्रवाई के लिए पीड़ित से संपर्क कर सकते हैं। यह तकनीक पीड़ित को यह विश्वास दिलाने में गुमराह करती है कि हाल ही में डाउनलोड और इंस्टॉल किया गया एप्लिकेशन पूरी तरह से वैध है।"

पालो ऑल्टो नेटवर्क्स यूनिट 42 के अनुसार, रोमकॉम आरएटी का उपयोग क्यूबा रैंसमवेयर और इंडस्ट्रियल स्पाई से जुड़े खतरे वाले अभिनेताओं से भी जुड़ा हुआ है, जो नक्षत्र-थीम वाले मॉनीकर ट्रॉपिकल स्कॉर्पियस के तहत रैंसमवेयर समूह पर नज़र रख रहा है।

साइबर क्रिमिनल इकोसिस्टम की परस्पर जुड़ी प्रकृति को देखते हुए, यह तुरंत स्पष्ट नहीं होता है कि गतिविधियों के दो सेट किसी कनेक्शन को साझा करते हैं या यदि मैलवेयर अन्य खतरे वाले अभिनेताओं को सेवा के रूप में बिक्री के लिए पेश किया जाता है।

टैग:

इस पोस्ट पर साझा करें:

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *

संबंधित पोस्ट

सामग्री, साइबर सुरक्षा

सोशल मीडिया के डार्क साइड को अनमास्क करना: साइबर सुरक्षा के खतरे

मार्च 14, 2023
सामग्री, साइबर सुरक्षा

कोड क्रैकिंग: साइबर क्राइम के उद्देश्यों को उजागर करना

मार्च 14, 2023
सामग्री, साइबर सुरक्षा, तकनीकी

कॉर्पोरेट ईमेल का उल्लंघन करने के लिए हैकर्स ने Microsoft OAuth ऐप्स का दुरुपयोग किया

रेकॉर्ड 1, 2023
सामग्री, साइबर सुरक्षा

Microsoft उपयोगकर्ताओं को अपने एक्सचेंज सर्वर को बनाए रखने की सलाह देता है

जनवरी 31, 2023
सामग्री, साइबर सुरक्षा, तकनीकी

ब्रिटिश साइबर एजेंसी ने रूसी और ईरानी हैकरों को दी चेतावनी

जनवरी 28, 2023
सामग्री, साइबर सुरक्षा, तकनीकी

आगंतुकों को पुनर्निर्देशित करने के लिए 4,500 से अधिक वर्ल्डप्रेस साइटें हैक की गईं

जनवरी 26, 2023
hi_INहिन्दी
en_USEnglish guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada hi_INहिन्दी