名为 RomCom 的恶意软件家族背后的威胁行为者，通过一款名为 SocGholish 的 JavaScript 加载器，针对美国一家土木工程公司发起攻击，旨在分发 Mythic Agent 恶意软件。 “这是首次观察到 RomCom 有效载荷通过 SocGholish 进行分发，” Arctic Wolf Labs研究员雅各布・费尔斯在周二发布的报告中表示。 该活动被中高置信度归因于俄罗斯联邦武装力量总参谋部总局（即格鲁乌，GRU）的 29155 部队。这家网络安全公司称，受攻击实体过去曾为一座与乌克兰联系密切的城市提供服务。...