人気ソフトウェアの武器化されたバージョンをホストする偽の Web サイトが発見されました。
このマルウェアは、侵害されたシステムに関する情報を盗み、リモート コマンドを実行するために使用されたと報告されています。
この攻撃は、海外でウクライナを支援する組織を標的とするものであることが、BlackBerry 脅威調査およびインテリジェンス チームによって発見されました。
合法的な非営利団体として特定されたこの誘惑文書は、NATOへの加盟に向けたウクライナ政府への支持を宣言する手紙として現れた。
「入手可能な情報に基づいて、これは…ROMComのリブランド作戦であると結論付けるのに中程度から高い自信があります」とBlackBerryは述べた。
コメント