여성 정치 지도자를 대상으로 새로운 Peapod Cyberattack 캠페인 관련 IOC 2개 발견
2023년 10월 13일, 유럽 연합 군사 직원과 남녀 평등 이니셔티브를 연구하는 정치 지도자들은 ROMCOM RAT의 업데이트 된 ROMCOM 쥐를 전달하는 새로운 캠페인을 목표로 한다. Trend Micro는 Void Rabisu라는 이름으로 추적하는 위협 행위자에 대한 공격을 받았고, Cuba Ransomware와도 관련이 있다고 생각된다. 적대적 집단은 스파이 공격과 재정적 동기 부여를 하며, Romcom Rat의 사용과 독점적으로 연결되어 있다. 또한 지난해 러시아와의 전쟁에서 우크라이나를 지원하는 국가를 선정하는 공격이 발생했으며, Microsoft는 Rabisu가 원격 대구 인 CVE-2023-36884의 착취와 관련이 있음을 연루했다.
Thehackernews
New PEAPOD Cyberattack Campaign Targeting Women Political Leaders
On October 13, 2023, political leaders who study European military employees and gender equality initiatives aim to deliver updated Romcom rats of Romcom RAT.Trend Micro has been attacked by a threats tracking under the name Void Rabisu, and it is associated with Cuba Ransomware.Healthy groups are equipped with a spy attack and financial motivation, and are exclusively connected to the use of Romcom RAT.Last year, an attack was selected to select a country supporting Ukrainian in the war with Russia, and Microsoft involved that Rabisu was involved in the exploitation of the remote cves, CVE-20123-3684.
https://thehackernews.com/2023/10/new-peapod-cyberattack-campaign.html