مرور کلی حادثه یک گروه تهدید وابسته به روسیه که با بدافزار RomCom شناخته میشود، یک شرکت مهندسی آمریکایی را با بهرهگیری از لودر جاوااسکریپتی SocGholish هدف قرار داد تا…
ROMCOM
-
-
آسیب پذیری و وصلههای امنیتی
جزئیات تازه از حملات روز صفر WinRAR که سیستمها را آلوده کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان گزارشی منتشر کردهاند که جزئیات چگونگی سوءاستفاده از آسیبپذیری پیمایش مسیر (path traversal) اخیر WinRAR با شناسه CVE-2025-8088 (که در Vulnerbyte پیش تر گزارش آن را دادیم) را در…
-
آسیب پذیری و وصلههای امنیتی
سوءاستفاده از آسیب پذیری روز-صفر در WinRAR برای نصب بدافزار هنگام بازکردن فایلهای فشرده!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیبپذیری اخیرا برطرفشده در WinRAR با شناسه CVE-2025-8088 بهصورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیبپذیری پیمایش دایرکتوری(directory traversal)…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده بکدور Romcom از دو آسیب پذیری روز صفر در فایرفاکس و ویندوز
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 میباشند. این گروه در ماه اکتبر، نوع جدیدی از…
-
حملات هدفمند
نسخه جدید بدافزار RomCom، کابوس نهادهای دولتی اوکراین شد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 میباشند. این گروه نوع جدیدی از بدافزار…
-
تحلیل بدافزار
SnipBot، نوع جدید بدافزار RomCom در حملات سرقت اطلاعات مشاهده شد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده میکند. این گروه سازمانهایی را در اوکراین و…