RomCom RAT
A BlackBerry elemzése szerint a korábban ismeretlen RomCom RAT most az ukrán katonai intézményeket vette célba. A RomCom korábban a népszerű Advanced IP Scanner szoftver hamisított verzióit használta, de miután ez nyilvánosságra került, váltott, a PDF Filler nevű kártékony alkalmazásra. Az első Advanced IP Scanner kampány 2022. július 23-án került azonosításra. A RomCom RAT olyan weboldalakon keresztül terjesztették, amelyek hasonlítottak az Advanced IP Scanner alkalmazás oldalára.
Október 21-én a RomCom RAT üzemeltetői Ukrajna katonai intézményeit vették célba. A fertőzés kezdeti vektora egy e-mail, amely egy beágyazott linket tartalmaz, ami egy olyan weboldalra vezet, amely kihasználja a felkeresőit. Az e-mail egy ukrán nyelvű csali dokumentummal indul, Наказ_309.pdf.
Az ukrajnai katonai intézmények elleni legújabb kampány mellett a BlackBerry kutatói azonosították a RomCom-ot támadásait, amelyek kihasználtak IT-cégeket, élelmiszer-kereskedőket és gyártókat az Egyesült Államokban, Brazíliában és a Fülöp-szigeteken.
A BlackBerry közzétette az azonosításhoz szükséges mutatókat (IoC) és a védekezéshez szükséges eljárásokat.