void Rabisu의 Romcom Backdoor 사용은 해커의 목표가 증가하고 있음을 보여줍니다. 관련 IOC 5개 발견
Veronica Chierzi와 Jayvee Mark Villaroman은 2022년에 시작된 우크라이나 전쟁 이후, NATO국가를 대상으로 한 사이버 캠페인의 증가에 공헌했습니다. APT 배우, 사이버 용병, 해킹 론자 및 순수한 재정적 동기에서 지정 학적 목표로 전환한 범죄 행위자들은 다른 동기, 운영 방식 및 대상을 가졌지만, 캠페인 간의 경계가 흐려지기 시작했습니다. 그리고 랜섬웨어, Romcom Backdoor, Tropical Scorpius 등의 공격이 이루어졌습니다.
Trendmicro
Void Rabisu’s Use of RomCom Backdoor Shows a Growing Shift in Threat Actors’ Goals
Veronica chierzi and Jayvee Mark Villaroman contributed to the increase in cyber campaigns for NATO countries after the Ukrainian War, which began in 2022.Criminal actors who switched from APT actors, cyber mercenaries, hackers, and pure financial motives to designated scientific goals had different motives, operating methods and objects, but the boundaries between campaigns began to be blurred.And attacks such as ransomware, Romcom Backdoor, and Tropical Scorpius have been attacked.
https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html