Uczestnicy szczytu NATO zaatakowani przez złośliwą grupę hakerów, RomCom

Tylera Crossa
Opublikowany: 13 lipca 2023 r.

Szczyt NATO na Litwie był celem niesławnego gangu przestępczego RomCom, znanego z agresywnych ataków na Ukrainę i jej sojuszników.

Jednym z powodów, dla których szczyt odbył się na Litwie, było ustalenie, czy kraj ten powinien być częścią NATO — warto również zauważyć, że RomCom (lub RomCom RAT) ma powiązania z innym gangiem, który został oskarżony o bycie aktorami rosyjskiego rządu podszywając się pod grupę cyberprzestępczą.

Specjaliści z zespołu BlackBerry Research and Threat wykryli dwa złośliwe dokumenty wysłane przy użyciu taktyk i technik wykorzystywanych przez omawianą grupę przestępczą. Jeden był sfałszowanym proukraińskim dokumentem lobbingowym, drugi był korespondencją ze Światowego Kongresu Ukrainy.

„Na podstawie naszej wewnętrznej telemetrii, analizy danych sieciowych i pełnego zestawu cyberbroni, który zebraliśmy, uważamy, że cyberprzestępca stojący za tą kampanią przeprowadził swoje pierwsze ćwiczenia 22 czerwca”, wyjaśniają badacze w niedawnym poradniku bezpieczeństwa.

Atak miał umożliwić grupie dostarczenie ładunku z wykorzystaniem luk w zabezpieczeniach plików RTF i wykonanie backdoora, który pozwoliłby grupie rozpocząć gromadzenie danych osobowych swoich ofiar.

„Biorąc pod uwagę charakter zbliżającego się szczytu NATO i związane z nim dokumenty rozesłane przez cyberprzestępcę, zamierzonymi ofiarami są przedstawiciele Ukrainy, zagraniczne organizacje i osoby wspierające Ukrainę”.

Grupa RomCom wykazała oznaki nasilającej się agresji na Ukrainę, w tym w zeszłym miesiącu atakowała ukraińskich urzędników państwowych i sektory opieki zdrowotnej, stosując podobne techniki, oszustwa phishingowe i strategie tworzenia backdoorów.

Pełne szczegóły dotyczące ciężkości infekcji nie zostały jeszcze ujawnione, jednak dochodzenie trwa.

Zespół BlackBerry opublikował listę IoC, aby pomóc ofiarom ustalić, czy ich systemy zostały naruszone podczas tego ataku. Do czasu zakończenia śledztwa wszyscy uczestnicy szczytu NATO powinni być niezłomni wobec cyberzagrożeń.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/nato-summit-attendees-attacked-by-malicious-hacker-group-romcom/