RomCom utilise de fausses attaques de mise à jour SocGholish pour diffuser un logiciel malveillant d'agent mythique

The Hacker News - TheHackerNews - 26/11
RomCom vient de frapper pour la première fois une société d'ingénierie américaine via SocGholish, déployant Mythic Agent avant que les défenseurs n'interrompent l'attaque.

Les auteurs de la menace derrière une famille de logiciels malveillants connue sous le nom de RomCom ont ciblé une société de génie civil basée aux États-Unis via un chargeur JavaScript baptisé SocGholish pour fournir l'agent mythique.

"C'est la première fois qu'une charge utile RomCom est observée distribuée par SocGholish", a déclaré Jacob Faires, chercheur à Arctic Wolf Labs, dans un rapport publié mardi.

L'activité a été attribuée avec un niveau de confiance moyen à élevé à l'unité 29155 de la Direction principale de l'état-major général des forces armées de la Fédération de Russie...
[Courte citation de 8% de l'article original]

Loading...