비밀 공격을위한 불량 소프트웨어 사이트의기만 웹을 사용한 Romcom Rat
2023년 5월 31일, Ravie Lakshmanan사이버 위협/맬웨어 Romcom Rat의 위협 행위자는 2022년 7월 이후 가짜 웹 사이트 네트워크를 활용하여 목표를 침투하고 있습니다. Trend Micro의 Void Rabisu라는 이름으로 활동하는 그룹을 추적하고 있으며, Astrachat, Devolutions, Gimp, Goto Meeting, Keepass, OpenAi Chatgpt, Signal, Veeam Backup & Replication 및 Windirstat가 가장 인기있는 앱으로 발견되었습니다. 2022년 8월 Palo Alto Networks Unit 42에 의해 처음으로 기록되어 쿠바 랜섬웨어를 배치하는 재정적으로 동기 부여된 그룹과 연결되었습니다.
RomCom RAT Using Deceptive Web of Rogue Software Sites for Covert Attacks
On May 31, 2023, Ravie Lakshmanan cyber threats/malware threats have been able to penetrate their goals by using a fake website network since July 2022.Tracking a group of trend Micro’s Void Rabisu, astrachat, Devolutions, GIMP, GOTO MEETING, KEEPASS, Openai Chatgpt, Signal Is found as the most popular app.In August 2022, it was first recorded by Palo Alto Networks Unit 42 and was connected to a financial motivated group to place Cuba ransomware.
https://thehackernews.com/2023/05/romcom-rat-using-deceptive-web-of-rogue.html