RomCom远控木马冒充合法软件传播扩散

近日，RomCom RAT（远程访问木马）背后的威胁攻击者更新了攻击向量，目前正通过冒充知名软件应用的方式分发传播。

安全研究人员分析称，RomCom RAT威胁攻击者创建了克隆SolarWinds Network Performance Monitor (NPM)、KeePass 密码管理器和 PDF Reader Pro 等流行软件的官方下载门户网站，通过冒充的行为伪装合法应用分发恶意软件。据悉，除了复制HTML代码来重现真实站点外，黑客还注册了拼写错误的“相似”域，以进一步增加恶意站点的真实性。[阅读原文]