В сентябре 2025 года специалисты исследовательского подразделения Arctic Wolf Labs обнаружили целевую атаку на американскую компанию, в которой угроза RomCom впервые использовала инфраструктуру вредоносной кампании SocGholish.
Группа RomCom, также известная как Storm-0978, Tropical Scorpius и Void Rabisu, претерпела значительную эволюцию от региональной кибершпионской организации до сложной гибридной угрозы международного масштаба.
Компания WinRAR выпустила критическое обновление для устранения опасной уязвимости в своем популярном архиваторе, которая уже активно использовалась двумя разными группами киберпреступников в целевых атаках
Исследователи ESET обнаружили ранее неизвестную уязвимость нулевого дня в популярном архиваторе WinRAR, которая активно используется в целевых атаках российской группировкой RomCom.
Исследователи ESET раскрыли сложную кибератаку, организованную связанной с группой RomCom, также известной как Storm-0978. RomCom атаковала различные отрасли, включая государственные структуры в Украине
Исследователи Cisco Talos обнаружили сложную кампанию группы UAT-5647 (также известный как DEV-0978, RomCom и Underground Team), направленную на украинские государственные структуры и польские организации.
11 июля 2023 года компания Microsoft выпустила очередное обновление безопасности в рамках традиционного Patch Tuesday, закрыв 132 уязвимости, среди которых шесть уже активно эксплуатируются злоумышленниками
11 июля компания Microsoft выпустила бюллетени безопасности, устраняющие 132 уязвимости.
4 июля команда BlackBerry Threat Research and Intelligence обнаружила два вредоносных документа, присланных с IP-адреса в Венгрии и предназначенных для организации, поддерживающей Украину за рубежом, а
Телеметрия и исследования Trend Micro подтверждают, что бэкдор RomCom использовался в геополитически мотивированных атаках по крайней мере с октября 2022 года, а его целями были организации энергетического и водохозяйственного секторов Украины.
Группа вредоносных атак, известная под названием RomCom, вновь активизировалась, используя доверие пользователей к известным брендам для распространения вредоносного ПО.
Агент угроз, известный как RomCom, активно развертывает новые кампании, направленные на жертв в Украине и англоязычных регионах. Команда BlackBerry Threat Research and Intelligence Team обнаружила новые
