Hackeři útočí na NATO Summit Účastníci: Jak mohou zachytit počítače

Kybernetičtí zločinci posílají kontaminované dokumenty pod rouškou odvolání „Světového kongresu Ukrajinců“. Skupina hackerských hackerů ROMCOM znamená útoky na budoucí účastníky NATO, které se budou konat 11. -12. července ve Vilnius.

O tom informuje o zpravodajských webových stránkách Hacker, s odkazem na kanadskou výzkumnou společnost BlackBerry pro výzkum a inteligenci, MaleFactors posílá kontaminované dokumenty a snaží se nalákat své oběti z ukrajinských úředníků a úředníků dalších zemí, které podporují Ukrajinu. Získejte přístup k jejich počítačům. Odborníci našli dva škodlivé dokumenty zaslané z maďarské IP adresy.

Soudě podle hackerských nástrojů a psaní kódu škodlivých souborů byla ruka do skupiny Romcom také známá jako Tropical Scorpius, UNC2596 a Void Rabisu. Naposledy tito hackeři zaútočili na politiky na Ukrajině, kteří úzce spolupracují se západními zeměmi a americkou zdravotnickou organizací, která se zabývá ukrajinskými uprchlíky.

Nedávné kapely identifikované BlackBerry jsou údajně pro „Světový kongres Ukrajinců“ a nazývají se „přehled_f_uwcs_ukrainnato_campagn. docx“, jakož i „dopisy_nato_summit_vilnius_2023. Pokud oběť otevře tyto připojené soubory v poště, spustí komplexní sekvence provádění škodlivého kódu, což hackerům poskytne přístup k souborům počítače a oběti.

Program Trojan, psaný na C ++, tajně shromažďuje informace z počítače oběti a dá je na počítačové kriminalitu. "Ačkoli jsme ještě nenašli počáteční vektor infekce, hackeři se pravděpodobně spoléhají na cílené phishingové metody, což nutí své oběti, aby se přesunuly na speciálně vytvořenou kopii webové stránky Světového kongresu Ukrajinců," řekl v analýze analýzy Kanadští odborníci na kybernetickou bezpečnost s BlackBerry.