Microsoft descobre Storm-0978 espionando phishing
A Microsoft identificou uma campanha de phishing do agente de ameaças russo Storm-0978 visando agências governamentais e de defesa na Europa e na América do Norte. É sobre dados financeiros e espionagem no ataque. Storm-0978 (DEV-0978; também referido por outros como RomCom, o nome de seu backdoor) é um grupo cibercriminoso baseado na Rússia conhecido por conduzir ransomware oportunista e operações de extorsão, bem como ataques direcionados a credenciais. Storm-0978 opera, desenvolve e distribui o backdoor RomCom. O ator também implanta o ransomware underground, que está intimamente relacionado ao ransomware Industrial Spy, que apareceu pela primeira vez na natureza em maio de 2022…