بر اساس گزارشهای منتشر شده اپراتورهای تروجان دسترسی از راه دور RomCom در حال توزیع این بدافزار از طریق نسخههای دستکاری شده نرمافزارهای SolarWinds، KeePass و PDF Reader Pro هستند.
گزارشها نشان میدهند که قربانیان این حملات در کشور اوکراین و کشورهای انگلیسیزبان مانند بریتانیا هستند.
توزیع این تروجان از طریق وبسایتهای طراحی شده با نام مشابه نرمافزارهای مربوطه و دامنه جعلی صورت میگیرد که کاربران با ورود به این سایتها با لینک دانلود نرمافزار مخرب مواجه میشوند.
محققان اظهار کردهاند که گروه RomCom با مهاجمان توزیعکننده باجافزار «کوبا» و «Industrial Spy» مرتبط است. اما هنوز مشخص نیست که آیا اپراتورهای این بدافزارها یکسان هستند یا این بدافزارها پس از تولید توسط یک توسعهدهنده به فروش رفتهاند.
توضیحات بیشتر:
- Hackers Using Rogue Versions of KeePass and SolarWinds Software to Distribute RomCom RAT