Microsoft, Storm-0978 casusluk kimlik avını keşfeder
Microsoft, Rus tehdit aktörü Storm-0978 tarafından Avrupa ve Kuzey Amerika'daki savunma ve devlet kurumlarını hedef alan bir kimlik avı kampanyası tespit etti. Saldırıda finansal veriler ve casuslukla ilgili. Storm-0978 (DEV-0978; başkaları tarafından arka kapılarının adı olan RomCom olarak da anılır), fırsatçı fidye yazılımı ve gasp operasyonlarının yanı sıra kimlik bilgisi hedefleme saldırıları yürütmesiyle tanınan Rusya merkezli bir siber suç grubudur. Storm-0978, RomCom arka kapısını işletir, geliştirir ve dağıtır. Oyuncu ayrıca, ilk olarak Mayıs 2022'de vahşi ortamda ortaya çıkan Industrial Spy fidye yazılımıyla yakından ilgili olan yer altı fidye yazılımını da kullanıyor…