Тайлер Кросс
Опубликовано: Июль 13, 2023 
Саммит НАТО в Литве стал мишенью печально известной преступной группировки RomCom, известной своими агрессивными нападениями на Украину и ее союзников.
Одна из причин, по которой саммит проводился в Литве, заключалась в том, чтобы определить, должна ли страна быть частью НАТО — также стоит отметить, что RomCom (или RomCom RAT) имеет связи с другой бандой, которую обвиняли в том, что она является агентом российского правительства. выдавая себя за группу киберпреступников.
Специалисты BlackBerry Research and Threat team обнаружили два вредоносных документа, отправленных с использованием тактик и методов, используемых рассматриваемой преступной группировкой. Один был поддельным проукраинским лоббистским документом, другой — перепиской Всемирного конгресса украинцев.
«Основываясь на нашей внутренней телеметрии, анализе сетевых данных и полном наборе кибероружия, которое мы собрали, мы считаем, что злоумышленник, стоящий за этой кампанией, провел свои первые учения 22 июня», — объясняют исследователи в недавнем бюллетене по безопасности.
Атака должна была позволить группе доставить полезную нагрузку, используя уязвимости RTF-файла, и запустить бэкдор, который позволил бы группе начать сбор личных данных своих жертв.
«Исходя из характера предстоящего саммита НАТО и связанных с ним документов-приманок, разосланных злоумышленником, предполагаемыми жертвами являются представители Украины, иностранных организаций и отдельных лиц, поддерживающих Украину».
Группа RomCom продемонстрировала признаки усиливающейся агрессии в отношении Украины, в том числе в прошлом месяце нацелилась на украинских государственных чиновников и сектор здравоохранения, используя аналогичные методы, фишинговые схемы и стратегии создания бэкдоров.
Полная информация о степени тяжести инфекции пока не разглашается, однако расследование продолжается.
Команда BlackBerry выпустила список IoC, чтобы помочь жертвам определить, были ли их системы скомпрометированы во время этой атаки. Пока расследование не будет завершено, все участники саммита НАТО должны оставаться стойкими к угрозам кибербезопасности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/nato-summit-attendees-attacked-by-malicious-hacker-group-romcom/
- :имеет
- :является
- :нет
- 13
- 22
- 300
- 40
- a
- О нас
- обвиняют
- актеры
- консультативный
- против
- агрессивный
- Все
- позволять
- причислены
- анализ
- и
- Другой
- МЫ
- AS
- атаковать
- участники
- аватар
- задняя дверь
- BE
- было
- начинать
- за
- не являетесь
- верить
- by
- Кампания
- Сбор
- Ослабленный
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- Конгресс
- продолжающийся
- страна
- Криминальное
- преступная группа
- Пересекать
- кибер-
- КИБЕРПРЕСТУПНИК
- Информационная безопасность
- данным
- анализ данных
- доставить
- подробнее
- Определять
- документ
- Документация
- в течение
- выполнять
- Объясняет
- не настоящие
- Файл
- Во-первых,
- Что касается
- иностранный
- найденный
- от
- полный
- шайка
- Правительство
- Правительственные чиновники
- группы
- хакер
- Медицина
- Герой
- помощь
- Однако
- HTTPS
- in
- В том числе
- повышение
- лиц
- позорный
- инфекция
- предназначенных
- в нашей внутренней среде,
- ходе расследования,
- ЕГО
- июнь
- известный
- Фамилия
- связи
- Список
- Литва
- лоббирование
- означает,
- Месяц
- природа
- сеть
- Сетевые данные
- отметив,
- of
- чиновников
- on
- ONE
- or
- организации
- Другое
- наши
- внешний
- часть
- личного
- личные данные
- фишинг
- фишинг Мошенничество
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- вопрос
- RAT
- причина
- последний
- Связанный
- выпустил
- оставаться
- Представители
- исследованиям
- исследователи
- русский
- мошенничество
- Сектора юридического права
- безопасность
- послать
- набор
- должен
- показанный
- Признаки
- аналогичный
- стойкий
- стратегий
- Саммит
- поддержки
- системы
- тактика
- целевое
- направлены
- команда
- снижения вреда
- который
- Ассоциация
- их
- этой
- угроза
- угрозы
- в
- два
- Tyler
- Украина
- украинский
- до
- Предстоящие
- используемый
- через
- жертвы
- Уязвимости
- законопроект
- we
- Оружие
- WebP
- были
- будь то
- Мир
- стоимость
- бы
- еще
- зефирнет
