【安全资讯】RomCom恶意软件在乌克兰和波兰组织中再度出现

概要：

近期，网络安全研究人员发现，更新版的RomCom恶意软件正在针对乌克兰政府机构和一些波兰组织发起新一轮攻击。这些攻击旨在长期获取受害者系统的访问权限，并窃取具有“战略意义”的数据。根据网络安全公司Cisco Talos的最新报告，黑客可能会在入侵设备上部署勒索软件以追求经济利益。

主要内容：

RomCom恶意软件，又称Storm-0978，主要针对欧洲和北美的国防及政府实体，涉及勒索和间谍攻击，归因于讲俄语的威胁行为者。此次攻击中，黑客通过钓鱼邮件向受害者传播更新版的RomCom恶意软件，允许他们在受害者设备上执行命令并下载额外工具。

新的RomCom变种被研究人员标记为SingleCamper，能够将系统信息发送至黑客控制的服务器，以评估被攻陷系统的进一步利用价值。此外，该恶意软件还可以窃取特定扩展名的文件。根据Palo Alto Networks的研究，SingleCamper的早期版本在2023年12月首次提交至VirusTotal。

研究人员发现，黑客在钓鱼邮件中伪装成合法组织，并使用伪装成简历的PDF文档作为诱饵。RomCom的攻击目标广泛，包括科技、法律和农业等多个行业。去年，RomCom黑客在北约峰会前夕针对乌克兰及其盟友进行攻击，利用事件的高知名度感染与会者的设备。