【訳】データ窃盗攻撃でRomComの新亜種「SnipBot」が発見される 【図表】 出典: 【要約】 【ニュース】 ◆New RomCom malware variant 'SnipBot' spotted in data theft attack (BleepingComputer, 2024/09/26 17:26) [データ窃盗攻撃でRomComの新亜種「SnipB…

【訳】女性政治指導者サミットがロムコム・マルウェアのフィッシングに狙われる 【ニュース】 ◆Women Political Leaders Summit targeted in RomCom malware phishing (BleepingComputer, 2023/10/15 10:16) [女性政治指導者サミットがロムコム・マルウェア…

【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン] https://www.bleepingcomputer.com…

【ニュース】 ◆「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用 (Security NEXT, 2023/07/12) https://www.security-next.com/147778 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆攻撃組織: RomCom (…

【訳】マイクロソフト パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION レジストリキーの設定（マイクロソフト社） アンダーグラウンドの身代金要求書（BleepingComputer） 出典: https…

【訳】ロムコムのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較（BlackBerry） ドキュメントを開いた後に行われるC2接続（BlackBerry） 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers…

【訳】KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン 【要約】 「RomCom RAT」マルウェアキャンペーンは、有名なソフトウェアのブランドを悪用している。SolarWinds NPM、KeePass、Veeamを模倣したウェブサイトを作成し、マ…