Microsoft が Storm-0978 のスパイフィッシングを発見
Microsoft は、ロシアの脅威攻撃者 Storm-0978 による、ヨーロッパと北米の国防機関および政府機関を標的としたフィッシング キャンペーンを特定しました。 それは攻撃における財務データとスパイ活動に関するものです。 Storm-0978 (DEV-0978; バックドアの名前である RomCom とも呼ばれる) は、ロシアを拠点とするサイバー犯罪グループで、日和見的なランサムウェアや恐喝活動、さらには資格情報を標的とした攻撃を行うことで知られています。 Storm-0978 は、RomCom バックドアを運用、開発、配布しています。 この攻撃者は、2022 年 XNUMX 月に初めて世に出た Industrial Spy ランサムウェアと密接に関連するアンダーグラウンド ランサムウェアも展開しています…