ROMCOM

News

FirefoxとWindowsのゼロデイがロシアのRomComハッカーに悪用される

ロシアを拠点とするサイバー犯罪グループRomComは、ヨーロッパと北米のFirefoxとTorブラウザのユーザーを標的とした最近の攻撃で、2つのゼロデイ脆弱性を連鎖させた。 最初の欠陥(CVE-2024-9680)は、Firefoxのアニメ...
News

RomComマルウェアの新種「SnipBot」がデータ盗難攻撃で発見される

SnipBotと呼ばれるRomComマルウェアの新しい亜種が、ネットワークを軸として侵害されたシステムからデータを盗む攻撃に使用されています。 Palo Alto Network のUnit 42 の研究者は、SnipBot 攻撃で使用され...
news

Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される

Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news

Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される

Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか...
news

RomCom ハッカーが NATO サミット出席者をフィッシング攻撃で狙う

「RomCom」と呼ばれる脅威アクターは、ウクライナを支援する組織と、リトアニアのビリニュスで明日開催されるNATO首脳会議のゲストをターゲットにしている。 BlackBerry の調査および諜報チームは最近、選択されたターゲットをおびき寄...
news

ChatGPT、GIMP などの Google 広告を介して RomCom マルウェアが拡散

RomCom バックドア マルウェアを配布する新しいキャンペーンは、有名なソフトウェアまたは架空のソフトウェアの Web サイトになりすまし、ユーザーをだまして悪意のあるインストーラーをダウンロードして起動させます。 最新のキャンペーンは、...
news

RomCom RAT マルウェアグループ、KeePass、SolarWinds NPM、Veeam になりすます。ただし動機不明

RomCom RAT (リモート アクセス トロイの木馬)を利用している脅威グループは、その攻撃ターゲットを更新し、現在、有名なソフトウェア ブランドを悪用して配布していることがわかりました。 BlackBerryによって発見された新しい攻...