Microsoft descubre el phishing de espionaje Storm-0978
Microsoft ha identificado una campaña de phishing del actor de amenazas ruso Storm-0978 dirigida a agencias gubernamentales y de defensa en Europa y América del Norte. Se trata de datos financieros y espionaje en el ataque. Storm-0978 (DEV-0978; también conocido por otros proveedores como RomCom, el nombre de su puerta trasera) es un grupo de ciberdelincuentes con sede en Rusia conocido por realizar operaciones de extorsión y ransomware oportunistas, así como ataques dirigidos a credenciales. Storm-0978 opera, desarrolla y distribuye el backdoor RomCom. El actor también implementa el ransomware clandestino, que está estrechamente relacionado con el ransomware Industrial Spy, que apareció por primera vez en la naturaleza en mayo de 2022...