Согласно отчётуИБ-компании Trend Micro, группировка Void Rabisu нацелилась на военных и политических лидеров Евросоюза, занимающихся инициативами по гендерному равенству. Группа использовала обновленную версию вредоносного ПО RomCom ” data-html=”true” data-original-title=”RAT” >RAT, получившего название PEAPOD.
Специалисты Trend Micro приписали атаки группировке Void Rabisu (Storm-0978, Tropical Scorpius, UNC2596). Считается, что группа связана с программой-вымогателем
Группа целенаправленно атакует широкий спектр организаций и личностей, включая правительственные агентства, поставщиков критической инфраструктуры и частные компании в сфере финансов, здравоохранения и телекоммуникаций. Группа особенно интересуется украденной конфиденциальной информацией, такой как кредитные и банковские данные, торговые секреты и политическая информация. В связи с этим, существует мнение, что они являются государственной группой, которая использует информацию для достижения своих политических целей. Однако, официально никто не признал ответственности за действия этой группы.