Investigadores de BlackBerry y Palo Alto Networks han dado a conocer que un malware se esta haciendo pasar por un programa legítimo en sitios web falsos llamado RomCom RAT, esta amenaza imita los portales de descarga oficiales para SolarWinds Network Performance Monitor (NPM), el administrador de contraseñas KeePass, PDF Reader Pro y el software Veeam Backup and Recovery.
Estos informes deben verse como alertas, no solo para el personal de TI, sino también para todos los empleados de las organizaciones, sobre los peligros de descargar aplicaciones de sitios web sin aprobación o sin verificar cuidadosamente la URL del sitio.
No se sabe mucho sobre los que están detrás de RomCom RAT. BlackBerry escribió por primera vez sobre ellos a fines del mes pasado después de que distribuyeron una versión comprometida de Advanced IP Scanner durante el verano, seguida de una versión pirateada de PDF Filer. Cabe destacar que este grupo parecía estar apuntando a las instituciones militares ucranianas.
Dados los objetivos y la naturaleza del ataque, hay más que una simple motivación cibernética en juego, dijo Mike Parkin, ingeniero técnico senior de Vulcan Cyber. Parkin dijo que con la situación geopolítica actual, es muy probable que haya una participación a nivel estatal detrás de escena. Sin embargo, en esencia, este es un ataque contra objetivos humanos según Parkin.
Este tipo de amenazas han estado asechando desde que empezó la situación geopolítica actual por lo que debemos estar preparados y tener cuidado a donde ingresamos y con lo que descargamos, recuerda concienciar a tus empleados y tomar medidas contra estas amenazas y todas las que vengan en el futuro.
