Im letzten September hat Arctic Wolf Labs, das Threat-Research-Team von Arctic Wolf, das von den Romcom-Angreifern über Socgholish (betrieben von TA569) ins Visier genommen wurde. Während zunächst die typische Socgholish-Infektionskette erfolgte, wurde etwa zehn Minuten nach der Ausnutzung der gezielte Mythic-Agent-Loader von Romcom auf das System übertragen. Dies ist das erste Mal, dass eine Romcom-Payload […]
First seen on netzpalaver.de
Jump to article: netzpalaver.de/2025/11/25/russische-romcom-payload-wird-ueber-socgholish-verbreitet/
