| 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom

俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊

10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式

2024-11-27

| RomCom | SnipBot | 烏克蘭戰爭

駭客藉由惡意程式SnipBot竊取機密資料

使用惡意軟體RomCom從事攻擊行動的駭客組織,近期打造了新的變種程式SnipBot,並將其用於對多個領域的企業組織從事間諜活動,搜括受害電腦的機敏資料

2024-09-27

| Minebridge | RomCom | Storm-0978 | TA505 | TeamViewer

俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊

研究人員揭露名為Operation HideBear的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式TeamViewer,以DLL側載(DLL Side-loading)的手法於受害電腦執行RAT木馬程式Minebridge

2023-10-23