RomCom RAT通过客户反馈门户攻击英国组织

网络安全公司Bridewell近日披露，一款名为RomCom的模块化远程访问木马（RAT）正通过客户反馈门户对英国金融、医疗及政府承包商发起定向攻击。攻击者伪造个性化客户反馈提交，嵌入恶意代码利用门户应用漏洞，感染后建立仿HTTPS流量的加密C2通道，支持按需投放定制化攻击载荷，实现数据窃取与横向移动，已确认30余家机构沦陷。