RomCom マルウェアグループが EU 男女平等サミットを標的に from securityboulevard.com

security summary

2023.10.17

RomCom Malware Group Targets EU Gender Equality Summit - securityboulevard.com

A hacker group that continues to extend its reach from financially motivated attacks into ...

ハッカーがリモートアクセストロイの木馬を使用して WPL サミット出席者をターゲットにしていると、サイバーセキュリティ企業トレンドマイクロが報告しました。
このマルウェアは「自己解凍」であるふりをし、ユーザーが「抽出」ボタンを選択すると、リソースセクションから 56 枚の画像を .exe ファイルに抽出します。
また、X コード (推奨) と SFX ファイルもターゲットとして取り込みます。
特に、Void Rabisu は RTE 攻撃を使用して政府関係者や政府報道官を攻撃することで知られています。