មេរោគ RomCom backdoor ថ្មីត្រូវបានចែកចាយនៅក្នុងគោលដៅនៃការវាយប្រហារទៅលើអ្នកចូលរួមនៅក្នុងកិច្ចប្រជុំកំពូលមេដឹកនាំនយោបាយស្ត្រី (WPL) Summit នៅក្នុងទីក្រុងប្រ៊ុចសែលដែលកិច្ចប្រជុំនេះផ្តោតទៅលើសមភាពយេនឌ័រ និងស្ត្រីនៅក្នុងនយោបាយ។ យុទ្ធនាការនេះគឺមានការប្រើប្រាស់នូវវេបសាយក្លែងក្លាយបន្លំជា WPL portal ផ្លូវការសម្រាប់បោកបញ្ឆោតអ្នកដែលចាប់អារម្មណ៍ចូលរួមនៅក្នុងកិច្ចប្រជុំនេះ។

របាយការណ៍ចេញពី Trend Micro បញ្ជាក់ថា មេរោគ backdoor នេះគឺប្រើប្រាស់នូវបច្ចេកទេស TLS នៅក្នុងម៉ាស៊ីនមេ C2 (command and control) ។​ ការវាយប្រហារចែកចាយមេរោគ ransomware នេះគឺជាយុទ្ធនាការចែកចាយមេរោគ Cuba ransomware ដែលមានការពាក់ព័ន្ធទៅនឹងចន្លោះប្រហោង 0-Day នៅក្នុងផលិតផលជាច្រើនរបស់ក្រុមហ៊ុន Microsoft ។

នៅក្នុងខែសីហាឆ្នាំ 2023 នេះ ក្រុម Void Rabisu បានតម្លើងនូវវេបសាយមេរោគមួយនៅលើ ‘wplsummit[.]com’ ដែលមើលទៅមានលក្ខណៈដូចទៅនឹងវេបសាយរបស់ Women Political Leaders (WPL) នៅលើ wplsummit.org ។ នៅលើវេបសាយក្លែងក្លាយនេះគឺមានពាក់ព័ន្ធទៅនឹង OneDrive folder តាមរយៈប៊ូតុងមួយដែលមានឈ្មោះហៅថា ‘Videos & photos’ ហើយវាក៏មាន malware downloader ដែលមានឈ្មោះហៅថា ‘Unpublished Pictures’ ផងដែរ។ វិធីសាស្រ្តរបស់ក្រុម Void Rabisu និងការចែកចាយទៅលើមេរោគ RomCom malware គឺនៅលើ cloud ។ វានៅមិនទាន់ច្បាស់នោះទេថាការវិវត្តន៍នៃមេរោគ backdoor នេះនៅតែបន្តឬយ៉ាងណានោះ។ Trend Micro បញ្ជាក់ថា ក្រុម Void Rabisu នឹងមានគោលដៅវាយប្រហារទៅលើសន្និសីទធំៗជាច្រើនទៀត។ ដូចនេះ សូមមានការប្រុងប្រយ័ត្ននៅពេលដែលចុចនៅលើវេបសាយព្រឹត្តិការណ៍ធំៗនេះ៕