آی‌تی‌من- تیم واکنش اضطراری رایانه‌ای (CERT) در اوکراین در اطلاعیه‌ای کوتاه اعلام کرد که ایمیل‌های فیشینگ جعلی را کشف کرده که گویی از سوی «سرویس مطبوعاتی ستاد کل نیروهای مسلح اوکراین» ارسال شده‌اند.

اگر گیرندگان مورد کلاهبرداری قرار گیرند و روی پیوند موجود در ایمیل کلیک کنند، به یک صفحه وب منتقل می‌شوند و از آنها خواسته می‌شود نسخه جدیدی از «PDF Reader»  را دانلود کنند. تیم واکنش اضطراری رایانه‌ای اوکراین هشدار داد که انجام این کار یک فایل اجرایی مخرب را راه‌اندازی می‌کند. با اجرای فایل مذکور، فایل «rmtpak.dll» رمزگشایی و اجرا می‌شود. دومین مورد به عنوان بدافزار «RomCom» طبقه‌بندی می‌شود.

RomCom اولین بار به‌وسیله شبکه‌های پالو آلتو (Palo Alto Networks) در ماه اوت امسال کشف شد.

این کلاهبرداری، تروجان دسترسی از راه دور (RAT) را به یک باج‌افزار جدید وابسته به باج‌افزار کوبا به نام «Stropical Scorpius» مرتبط و اشاره کرد که این بدافزار به عوامل تهدید کمک می‌کند تا طیف وسیعی از عملکردهای پس از نفوذ از جمله استخراج داده‌ها را انجام دهند.
 

ITMen