パスワードマネージャ「KeePass」やSolarWinds、PDFリーダを偽造した攻撃発覚

BlackBerryはこのほど、「RomCom Threat Actor Abuses KeePass and SolarWinds to Target Ukraine and Potentially the United Kingdom」において、サイバー攻撃者がパスワードマネージャー「KeePass」やシステム管理ソフト「SolarWinds」を悪用してウクライナおよび英国を標的にしていると伝えた。BlackBerryのセキュリティ研究チームが、「RomComRAT」と呼ばれる遠隔操作ウイルス(RAT: Remote Administration Tool)を分析したところ、RomComと呼ばれる攻撃グループがキャンペーンを展開していることがわかった。

RomComのキャンペーンにおいて、以下のソフトウェアプロダクトになりすまして攻撃が行われていることが明らかとなった。