요약:
2023년 5월 31일, Ravie Lakshmanan사이버 위협/맬웨어 Romcom Rat의 위협 행위자는 2022년 7월 이후 가짜 웹 사이트 네트워크를 활용하여 목표를 침투하고 있습니다. Trend Micro의 Void Rabisu라는 이름으로 활동하는 그룹을 추적하고 있으며, Astrachat, Devolutions, Gimp, Goto Meeting, Keepass, OpenAi Chatgpt, Signal, Veeam Backup & Replication 및 Windirstat가 가장 인기있는 앱으로 발견되었습니다. 2022년 8월 Palo Alto Networks Unit 42에 의해 처음으로 기록되어 쿠바 랜섬웨어를 배치하는 재정적으로 동기 부여된 그룹과 연결되었습니다.
내용:
2023 년 5 월 31 일 Ravie Lakshmanan 사이버 위협 / 맬웨어 Romcom Rat의 위협 행위자는 2022 년 7 월 이후 인기있는 소프트웨어의 도적 버전을 광고하는 가짜 웹 사이트 네트워크를 활용하여 목표를 침투합니다.
사이버 보안 회사 인 Trend Micro는 Void Rabisu라는 이름으로 활동 클러스터를 추적하고 있으며,이 이름은 Tropical Scorpius (Unit 42) 및 UNC2596 (Mandiant)이라고도합니다.
Feike Hacquebord, Stephen Hilt, Fernando Merces 및 Alfred Remorin은 "이러한 루어 사이트는 적은 수의 목표를위한 것일 가능성이 높으므로 발견과 분석이 더 어려워 질 것"이라고 말했다.
지금까지 발견 된 가장 인기있는 앱에는 Astrachat, Devolutions의 원격 데스크톱 관리자, Gimp, Goto Meeting, Keepass, OpenAi Chatgpt, Signal, Veeam Backup & Replication 및 Windirstat가 포함됩니다.
Romcom Rat는 2022 년 8 월 Palo Alto Networks Unit 42에 의해 처음으로 기록되어 쿠바 랜섬웨어 (일명 Colddra)를 배치하는 재정적으로 동기 부여 된 그룹에 연결했습니다......
비밀 공격을위한 불량 소프트웨어 사이트의기만 웹을 사용한 Romcom Rat:
https://thehackernews.com/2023/05/romcom-rat-using-deceptive-web-of-rogue
'Security > News' 카테고리의 다른 글
| Earth Lusca는 새로운 Linux Backdoor를 사용하고 측면 이동에 코발트 스트라이크를 사용 (0) | 2023.09.24 |
|---|---|
| Caprarat Mobile 원격 액세스 트로이 목마 (RAT)과 연결된 3 개의 Android 응용 패키지 (APK)를 발견 (0) | 2023.09.24 |
| EDR 제품을 통한 RokRAT 유포 링크 파일(*.lnk) 추적 및 대응 - ASEC (0) | 2023.09.18 |
| 리눅스 시스템을 노리는 Reptile 악성코드 - ASEC (0) | 2023.09.18 |
| 사기 캠페인과 관련된 관련 Cherryblos 및 Faketrade Android 맬웨어 (0) | 2023.09.18 |