O tym informuje o stronie internetowej Hacker News, odnosząc się do kanadyjskiej firmy badawczej Blackberry Threat Research and Intelligence, złoczyńcy wysyłają zanieczyszczone dokumenty, próbując zwabić swoje ofiary spośród ukraińskich urzędników i urzędników innych krajów, które wspierają Ukrainę. Uzyskaj dostęp do swoich komputerów. Eksperci znaleźli dwa szkodliwe dokumenty wysyłane z węgierskiego adresu IP.
Sądząc po narzędzi hakerów i pisanie kodu złośliwych plików, ręka do grupy Romcom była również znana jako Tropical Scorpius, UNC2596 i Void Rabisu. Ostatnio ci hakerzy zaatakowali polityków na Ukrainie, którzy ściśle współpracują z krajami zachodnimi i amerykańską organizacją opieki zdrowotnej, która dotyczy ukraińskich uchodźców.
Ostatnie zespoły zidentyfikowane BlackBerry są rzekomo dla „Światowego Kongresu Ukraińczyków” i są nazywane „Omówieniem_f_uwcs_ukrainnato_campagn. docx”, a także „Letter_nato_summit_vilnius_2023. Jeśli ofiara otworzy te załączone pliki pocztą, rozpocznie się złożona sekwencja wykonywania złośliwego kodu, co da hakerom dostęp do plików komputerowych i ofiar.
Program trojański, napisany na C ++, potajemnie zbiera informacje z komputera ofiary i da je cyberprzestępczości. „Chociaż nie znaleźliśmy jeszcze początkowego wektora infekcji, hakerzy prawdopodobnie polegają na ukierunkowanych metodach phishingowych, zmuszając swoich ofiar do przejścia do specjalnie utworzonej kopii strony internetowej Światowego Kongresu Ukraińczyków” - powiedział w analizie analizy Kanadyjscy eksperci ds. Bezpieczeństwa cybernetycznego w BlackBerry.
Polski
Українська
English
USA
Français
Deutsch
Italiano
Čeština
Español
Slovensku
