Hakerski napadi na učesnike samita NATO

Vesti, 13.07.2023, 11:00 AM

Hakerski napadi na učesnike samita NATO

Hakerska grupa RomCom (praćena i pod imenima Tropical Scorpius, UNC2596 i Void Rabisu), poznata po svom agresivnom stavu prema organizacijama koje su u savezu sa Ukrajinom, ponovo je napala, ovog puta učesnike samita NATO koji se održava u glavnom gradu Litvanije. Stručnjaci za bezbednost iz BlackBerry Threat Research and Intelligence otkrili su kampanju koja je fokusirana na pristalice potencijalnog članstva Ukrajine u NATO.

Analitičari za sajber bezbednost pronašli su dva dokumenta, za koja veruju da su poslata sa mađarske IP adrese i koja povezuju sa grupom RomCom. Dokumenti su dizajnirani tako da izazovu potencijalne žrtve da ih otvore, a zatim instaliraju malver na svoje sisteme kako bi hakerima omogućili lak pristup.

Jedan dokument je predstavljen kao prepiska neprofitne organizacije Svetski kongres Ukrajine, dok je drugi bio lažno lobističko pismo u kome se izjavljuje podršla uključivanju Ukrajine u NATO. Stručnjaci za sajber bezbednost su istakli da je ova prevara očigledno usmerena na učesnike samita NATO-a u Viljnusu koji žele da se Ukrajina pridruži NATO-u.

Kampanja RomComa ima za cilj infekciju malverom RomCom RAT koji uspostavlja vezu sa serverom za komandu i kontrolu (C2) grupe koristeći ranjivost RTF formata fajla. Nakon isporuke zlonamernog koda, komponenta RomCom preuzimača (downloader) pokreće backdoor i povezuje se sa C2 grupe, praveći profil žrtve.

Ako se meta proceni kao vredna, RomCom primenjuje malver sledeće faze i počinje da prikuplja lične podatke. Veruje se da je grupa počela pripreme za ovaj napad još 22. juna, saopštio je bezbednosni tim BlackBerryja.

Iako vektor infekcije ove kampanje tek treba da se utvrdi, prethodne aktivnosti grupe nagoveštavaju da je verovatno koristila spearphishing i pomno izrađenu repliku veb sajta Svetskog kongresa Ukrajine da bi namamila mete.

Hakeri takođe koriste poznatu ranjivost u dijagnostičkom alatu Microsoft Support Diagnostic Tool (MSDT) pod nazivom Follina. Ako uspeju, napadači mogu da „naoružaju“ DOCX ili RTF dokumente da pokrenu napade daljinskog izvršavanja koda (RCE), čak i ako su makroi onemogućeni ili je dokument otvoren u „Zaštićenom“ režimu.




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje