మే 7, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు సైబర్ భద్రతా RomCom RATని కీపాస్ మరియు సోలార్‌విండ్స్ సాఫ్ట్‌వేర్ యొక్క రోగ్ వెర్షన్‌లను ఉపయోగించి హ్యాకర్లు పంపిణీ చేస్తున్నారు
సైబర్ భద్రతా

RomCom RATని కీపాస్ మరియు సోలార్‌విండ్స్ సాఫ్ట్‌వేర్ యొక్క రోగ్ వెర్షన్‌లను ఉపయోగించి హ్యాకర్లు పంపిణీ చేస్తున్నారు

  • ద్వారా
  • నవంబర్ 3, 2022
  • 0 వ్యాఖ్యలు
  • 1 నిమిషం చదివారు
  • 7710 వీక్షణలు
  • 2 సంవత్సరాలు క్రితం
SolarWinds Network Performance Monitor, KeePass పాస్‌వర్డ్ మేనేజర్ మరియు PDF రీడర్ ప్రో వంటి సాఫ్ట్‌వేర్ యొక్క రోగ్ వెర్షన్‌లను ఉపయోగించడంతో, RomCom RAT యొక్క ఆపరేటర్లు తమ ప్రచారాలను అభివృద్ధి చేయడం కొనసాగిస్తున్నారు.

ఆపరేషన్ యొక్క లక్ష్యాలు ఉక్రెయిన్‌లోని బాధితులను కలిగి ఉంటాయి మరియు UK వంటి ఆంగ్లం మాట్లాడే దేశాలను ఎంపిక చేస్తాయి

RomCom RAT
చిత్ర మూలం <a href="/te/httpscywarecomnewsromcom/" rat deploy trojanized packages to lure ukrainian military agencies 0d196ff3>సైవేర్<a>

"లక్ష్యాల భౌగోళిక శాస్త్రం మరియు ప్రస్తుత భౌగోళిక రాజకీయ పరిస్థితుల దృష్ట్యా, RomCom RAT బెదిరింపు నటుడు వంటి హ్యాకర్లు సైబర్ క్రైమ్-ప్రేరేపితమయ్యే అవకాశం లేదు" అని BlackBerry థ్రెట్ రీసెర్చ్ అండ్ ఇంటెలిజెన్స్ టీమ్ కొత్త విశ్లేషణలో తెలిపింది.

కెనడియన్ సైబర్ సెక్యూరిటీ కంపెనీ RomCom RAT అని పిలువబడే రిమోట్ యాక్సెస్ ట్రోజన్‌ను అమలు చేయడానికి ఉక్రేనియన్ సంస్థలను లక్ష్యంగా చేసుకుని స్పియర్-ఫిషింగ్ ప్రచారాన్ని బహిర్గతం చేసింది మరియు బహిర్గతం చేసిన వారం తర్వాత, తాజా ఫలితాలు బయటపడ్డాయి.

తెలియని ముప్పు నటుడు ఇంప్లాంట్‌ను పంపిణీ చేయడానికి అడ్వాన్స్‌డ్ IP స్కానర్ మరియు pdfFiller యొక్క ట్రోజనైజ్డ్ వేరియంట్‌లను డ్రాపర్‌లుగా ఉపయోగించడాన్ని కూడా గమనించారు.

ప్రచారం యొక్క తాజా పునరుక్తి సారూప్య డొమైన్ పేరుతో డెకాయ్ లుక్‌లాక్ వెబ్‌సైట్‌లను సెటప్ చేయడం, దాని తర్వాత హానికరమైన సాఫ్ట్‌వేర్ యొక్క మాల్వేర్-లేస్డ్ ఇన్‌స్టాలర్ బండిల్‌ను అప్‌లోడ్ చేయడం మరియు ఆపై లక్ష్యంగా ఉన్న బాధితులకు ఫిషింగ్ ఇమెయిల్‌లను పంపడం.

"స్పూఫ్డ్ సోలార్‌విండ్స్ సైట్ నుండి ఉచిత ట్రయల్‌ని డౌన్‌లోడ్ చేస్తున్నప్పుడు, చట్టబద్ధమైన రిజిస్ట్రేషన్ ఫారమ్ కనిపిస్తుంది" అని పరిశోధకులు వివరించారు.

“పూర్తి చేస్తే, నిజమైన సోలార్‌విండ్స్ సేల్స్ సిబ్బంది ఉత్పత్తి ట్రయల్‌ను అనుసరించడానికి బాధితుడిని సంప్రదించవచ్చు. ఆ టెక్నిక్ బాధితుడిని ఇటీవల డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేసిన అప్లికేషన్ పూర్తిగా చట్టబద్ధమైనదని నమ్మేలా చేస్తుంది.

RomCom RAT యొక్క ఉపయోగం క్యూబా ransomware మరియు ఇండస్ట్రియల్ స్పైతో సంబంధం ఉన్న ముప్పు నటులతో కూడా ముడిపడి ఉంది, పాలో ఆల్టో నెట్‌వర్క్స్ యూనిట్ 42 ప్రకారం, ఇది ట్రాపికల్ స్కార్పియస్ రాశి-నేపథ్య మోనికర్ కింద ransomware సమూహాన్ని ట్రాక్ చేస్తోంది.

సైబర్‌క్రిమినల్ ఎకోసిస్టమ్ యొక్క ఒకదానితో ఒకటి అనుసంధానించబడిన స్వభావాన్ని బట్టి, రెండు సెట్ల కార్యకలాపాలు ఏవైనా కనెక్షన్‌లను పంచుకున్నా లేదా ఇతర ముప్పు నటులకు సేవగా మాల్వేర్ అమ్మకానికి అందించబడిందా అనేది వెంటనే స్పష్టంగా కనిపించదు.

టాగ్లు:

ఈ పోస్ట్‌ను భాగస్వామ్యం చేయండి:

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

సంబంధిత పోస్ట్

వ్యాసాలు, సైబర్ భద్రతా

సోషల్ మీడియా యొక్క చీకటి కోణాన్ని అన్‌మాస్కింగ్ చేయడం: సైబర్‌ సెక్యూరిటీ బెదిరింపులు

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా

కోడ్‌ను పగులగొట్టడం: సైబర్‌క్రైమ్ యొక్క ఉద్దేశాలను వెలికితీయడం

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

కార్పొరేట్ ఇమెయిల్‌ను ఉల్లంఘించడానికి హ్యాకర్లు Microsoft OAuth యాప్‌లను దుర్వినియోగం చేశారు

ఫిబ్రవరి 1, 2023
వ్యాసాలు, సైబర్ భద్రతా

మైక్రోసాఫ్ట్ వినియోగదారులు తమ ఎక్స్ఛేంజ్ సర్వర్‌లను మెయింటెయిన్ చేయమని సలహా ఇస్తుంది

జనవరి 31, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

రష్యన్ మరియు ఇరానియన్ హ్యాకర్ల గురించి బ్రిటిష్ సైబర్ ఏజెన్సీ హెచ్చరించింది

జనవరి 28, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

సందర్శకులను దారి మళ్లించడానికి 4,500 పైగా వరల్డ్‌ప్రెస్ సైట్‌లు హ్యాక్ చేయబడ్డాయి

జనవరి 26, 2023
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు