TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: RomCom (バックドア) > RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam

RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam

Malware: RomCom (バックドア) 攻撃組織: RomCom / Storm-0978 / DEV-0978 Ransomware: Cuba

【訳】

KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン


【要約】

「RomCom RAT」マルウェアキャンペーンは、有名なソフトウェアのブランドを悪用している。SolarWinds NPM、KeePass、Veeamを模倣したウェブサイトを作成し、マルウェアを偽装して配布している。ウクライナの軍事機関への攻撃でも使用されたRomComマルウェアが関与している。具体的な被害者誘導方法は不明だが、フィッシングやSEOポイズニング、ソーシャルメディア投稿などが考えられる。アトリビューションには至っておらず、RomComのオペレーターの動機も不明。


【図表】


偽装されたSolarwindsのウェブサイト(BlackBerry)

ダウンロードしたSolarwinds ZIPの内容(BlackBerry)

RomCom RAT(BlackBerry)をプッシュする偽KeePassウェブサイト

ダウンロードされたZIPファイルの内容(BlackBerry)

ウクライナ人をターゲットにした別の偽KeePassサイト(BlackBerry)
出典: https://www.bleepingcomputer.com/news/security/romcom-rat-malware-campaign-impersonates-keepass-solarwinds-npm-veeam/


【ニュース】

◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36)
[KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン]
https://www.bleepingcomputer.com/news/security/romcom-rat-malware-campaign-impersonates-keepass-solarwinds-npm-veeam/

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆攻撃組織: RomCom (まとめ)
https://malware-log.hatenablog.com/entry/RomCom

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023