مقامات اوکراین در مورد یک کمپین باجافزاری جدید علیه سازمانها در این کشور جنگ زده هشدار دادند.
آیتیمن- تیم واکنش اضطراری رایانهای (CERT) در اوکراین در اطلاعیهای کوتاه اعلام کرد که ایمیلهای فیشینگ جعلی را کشف کرده که گویی از سوی «سرویس مطبوعاتی ستاد کل نیروهای مسلح اوکراین» ارسال شدهاند.
اگر گیرندگان مورد کلاهبرداری قرار گیرند و روی پیوند موجود در ایمیل کلیک کنند، به یک صفحه وب منتقل میشوند و از آنها خواسته میشود نسخه جدیدی از «PDF Reader» را دانلود کنند. تیم واکنش اضطراری رایانهای اوکراین هشدار داد که انجام این کار یک فایل اجرایی مخرب را راهاندازی میکند. با اجرای فایل مذکور، فایل «rmtpak.dll» رمزگشایی و اجرا میشود. دومین مورد به عنوان بدافزار «RomCom» طبقهبندی میشود.
RomCom اولین بار بهوسیله شبکههای پالو آلتو (Palo Alto Networks) در ماه اوت امسال کشف شد.
این کلاهبرداری، تروجان دسترسی از راه دور (RAT) را به یک باجافزار جدید وابسته به باجافزار کوبا به نام «Stropical Scorpius» مرتبط و اشاره کرد که این بدافزار به عوامل تهدید کمک میکند تا طیف وسیعی از عملکردهای پس از نفوذ از جمله استخراج دادهها را انجام دهند.