Ağustos ayındaki Kadın Siyasi Liderler Zirvesi 2023 konferansına katılanlar, kendilerini ROMCOM 4.0 adı verilen yeni bir siber casusluk kötü amaçlı yazılım çeşidiyle yüklenen sahte bir etkinlik web sitesinin hedefi olarak buldular.
Dünyanın her yerinden liderler, kadınların siyasetteki rolünün yanı sıra Ukrayna’da barış umutlarını araştırmak için konferansa katıldı. Trend Micro’nun bir raporuna göre, siber casusluk kampanyası özellikle Avrupa Birliği’nde cinsiyet eşitliğinin daha da geliştirilmesine yardımcı olanları hedef aldı.
Sadece bir yıl önce, Void Rabisu tehdit grubu sıradan bir fidye yazılımı ekibiydi, ancak Ukrayna’nın işgali siber suçlulara daha fazla ulus devlet, gelişmiş kalıcı tehdit (APT) eylemine girme fırsatı sundu. Trend Micro raporu açıklandı.
Trend Micro’nun gözlemine göre, grubun birincil kötü amaçlı yazılım türü ROMCOM 4.0 adlı yeni bir sürüme güncellendi ve öncelikle politikacıları, orduyu ve hükümet çalışanlarını hedef almak için kullanıldı.
“Void Rabisu’nun ulus-devlet destekli olduğuna dair hiçbir kanıtımız olmasa da, Ukrayna’daki savaşın yol açtığı olağanüstü jeopolitik koşullar nedeniyle siber casusluk faaliyetlerine çekilen yeraltı suç örgütünün mali motivasyonlu tehdit aktörlerinden biri olması mümkün” ” diye ekledi rapor.