Void Rabisu Group Utilise RomCom pour des attaques géopolitiques

Des chercheurs ont mis en lumière l'évolution des objectifs du groupe de piratage Void Rabisu en découvrant une campagne qui utilisait une fausse version du site Web Delta situational awareness de l'armée ukrainienne pour inciter les cibles à installer la porte dérobée RomCom. Alors que leurs opérations précédentes étaient centrées sur l'exfiltration de données et la collecte de renseignements, la dernière campagne suggère leur intérêt pour le sabotage, la perturbation ou même le gain financier.