Исследователи ESET раскрыли сложную кибератаку, организованную связанной с группой RomCom, также известной как Storm-0978. RomCom атаковала различные отрасли, включая государственные структуры в Украине
Исследователи Cisco Talos обнаружили сложную кампанию группы UAT-5647 (также известный как DEV-0978, RomCom и Underground Team), направленную на украинские государственные структуры и польские организации.
11 июля 2023 года компания Microsoft выпустила очередное обновление безопасности в рамках традиционного Patch Tuesday, закрыв 132 уязвимости, среди которых шесть уже активно эксплуатируются злоумышленниками
11 июля компания Microsoft выпустила бюллетени безопасности, устраняющие 132 уязвимости.
4 июля команда BlackBerry Threat Research and Intelligence обнаружила два вредоносных документа, присланных с IP-адреса в Венгрии и предназначенных для организации, поддерживающей Украину за рубежом, а
Телеметрия и исследования Trend Micro подтверждают, что бэкдор RomCom использовался в геополитически мотивированных атаках по крайней мере с октября 2022 года, а его целями были организации энергетического и водохозяйственного секторов Украины.
Группа вредоносных атак, известная под названием RomCom, вновь активизировалась, используя доверие пользователей к известным брендам для распространения вредоносного ПО.
Агент угроз, известный как RomCom, активно развертывает новые кампании, направленные на жертв в Украине и англоязычных регионах. Команда BlackBerry Threat Research and Intelligence Team обнаружила новые
RomCom RAT теперь нацелен на украинские военные учреждения. Известно, что этот же агент угроз развертывал поддельные версии популярного программного обеспечения Advanced IP Scanner.
CERT-UA 21.10.2022 выявлен факт распространения электронных писем, якобы, от имени Пресс-службы Генштаба ВСУ со ссылкой на сторонний веб-ресурс для загрузки "приказа".