گروه جاسوسی روسی زبان موسوم به Nebulous Mantis، از میانه سال 2022 بدافزار تروجان دسترسی از راه دور به نام RomCom RAT را مستقر میکند.
بنابر گزارش شرکت امنیت سایبری PRODAFT، تروجان RomCom RAT از تکنیکهای پیشرفته فرار از جمله LOTL و ارتباطات رمزگذاری شده C2 استفاده میکند، در عین حال زیرساختهای خود را به طور مداوم تکامل میدهد، از میزبانی مقاوم برای حفظ پایداری و عبور از شناسایی نیز بهره میبرد. گروه Nebulous Mantis (تحت عناوین CIGAR، Cuba، Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود)، به هدف قرار دادن زیرساختهای حیاتی، سازمانهای دولتی، رهبران سیاسی و سازمانهای دفاعی مرتبط با ناتو معروف است. زنجیرههای حمله گروه معمولاً شامل استفاده از ایمیلهای فیشینگ با لینکهای اسناد آلوده به منظور توزیع RomCom RAT هستند. زیرساخت حملات توسط عامل تهدیدی به نام LARVA-290 مدیریت و تهیه شد که از نیمه سال 2019 به فعالیت پرداخت و نسخههای اولیه کمپینهای آن شامل بارگذاری بدافزاری به نام Hancitor بود.
https://thehackernews.com/2025/04/nebulous-mantis-targets-nato-linked.html
