Update WinRAR tools now: RomCom and others exploiting zero-day vulnerability
ESET研究发现,以工作申请文件为幌子,在野外利用Winrar的零日脆弱性;武器化的档案馆利用了路径遍布缺陷,以妥协其目标
Russia's RomCom among those exploiting a WinRAR 0-day in highly-targeted attacks
几周前,“零件”宣传了一个$ 80K的Winrar 0天的exploitrussia互联攻击者发现并利用了Windows File Archiver的维护者发出修复程序之前,并利用了高度的Winrar漏洞。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52
安全事务恶意软件新闻通讯包括我讨厌归因的国际景观中最佳文章和恶意软件研究的收藏:Romcom vs. Transferloader Macos Nimdoor | DPRK威胁参与者以基于NIM的恶意软件警告为目标Web3和加密平台,以防止伪装成研究论文的恶意软件(Kimsuky Group)(Kimsuky Group)解剖Kimsuky的[…]
US authorities have indicted Black Kingdom ransomware admin
。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […]
Russia-linked group Nebulous Mantis targets NATO-related defense organizations
Prodaft研究人员警告说,俄罗斯与北约相关的国防组织有关属于俄罗斯的网络网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,unc2596),自2019年以来的批判性范围和Hancortion antrawition和Hancortion和Hancortion antrim Intrriins,。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […] 在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled A
俄罗斯 RomCom 组织利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美用户发起攻击。俄罗斯网络犯罪组织 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)利用 Firefox 和 Tor 浏览器的两个零日漏洞对欧洲和北美用户发起攻击。该俄罗斯组织利用的第一个零日漏洞是一种释放后使用漏洞 […]
Firefox and Windows zero days chained to deliver the RomCom backdoor
ESET 研究发现,后门可以执行命令并允许攻击者将其他模块下载到受害者的机器上
RomCom exploits Firefox and Windows zero days in the wild
ESET 研究详细介绍了对 Mozilla 产品中一个之前未知的漏洞和另一个之前未知的 Microsoft Windows 漏洞的分析,这两个漏洞被结合在零点击漏洞中
Russia-linked RomCom group targeted Ukrainian government agencies since late 2023
自 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom 在网络攻击中针对乌克兰政府机构和波兰实体。思科 Talos 研究人员观察到,自至少 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)在新一波攻击中针对乌克兰政府机构和波兰实体。在最近的袭击中,RomCom […]
