Les auteurs de la menace derrière une famille de logiciels malveillants connue sous le nom de RomCom ont ciblé une société de génie civil basée aux États-Unis via un chargeur JavaScript baptisé SocGholish pour fournir l'agent mythique.
"C'est la première fois qu'une charge utile RomCom est observée distribuée par SocGholish", a déclaré Jacob Faires, chercheur à Arctic Wolf Labs, dans un rapport publié mardi.
L'activité a été attribuée avec un niveau de confiance moyen à élevé à l'unité 29155 de la Direction principale de l'état-major général des forces armées de la Fédération de Russie...
[Courte citation de 8% de l'article original]