俄罗斯黑客以新型 RAT 病毒攻击乌克兰政府

文章预览

至少自 2023 年底以来，被称为 RomCom 的俄罗斯黑客与针对乌克兰政府机构和针对波兰实体的新一波网络攻击有关。 思科 Talos 表示，入侵的特点是使用名为 SingleCamper（又名 SnipBot 或 RomCom 5.0）的 RomCom RAT 变体，该公司正在以 UAT-5647 的编号监控活动集群。 “此RAT版本直接从注册表加载到内存中，并使用环回地址与其加载程序通信，”安全研究人员 Dmytro Korzhevin、Asheer Malhotra、Vanja Svajcer 和 Vitor Ventura 指出 。 RomCom，也被追踪为 Storm-0978、Tropical Scorpius、UAC-0180、UNC2596 和 Void Rabisu，自 2022 年出现以来，一直从事勒索软件、勒索和有针对性的凭据收集等多动机行动。 据评估，近几个月来，他们攻击的运营节奏有所加快，目的是在受感染的网络上建立长期持久性并泄露数据，这表明他们有明确的间谍活动议程。 为此，据说黑客正在“积极扩展他们的工具 ………………………………