Tyler Kreuz
Veröffentlicht am: 13. Juli 2023 
Der NATO-Gipfel in Litauen wurde von der berüchtigten kriminellen Bande RomCom ins Visier genommen, die für ihre aggressiven Angriffe auf die Ukraine und ihre Verbündeten bekannt ist.
Der Gipfel wurde unter anderem in Litauen abgehalten, um zu entscheiden, ob das Land Teil der NATO sein sollte oder nicht – es ist auch erwähnenswert, dass RomCom (oder RomCom RAT) Verbindungen zu einer anderen Bande hat, die beschuldigt wurde, russische Regierungsakteure zu sein Sie geben sich als Cyberkriminelle aus.
Fachleute des BlackBerry Research and Threat-Teams fanden zwei bösartige Dokumente, die mit den Taktiken und Techniken der betreffenden kriminellen Gruppe verschickt wurden. Bei dem einen handelte es sich um ein gefälschtes pro-ukrainisches Lobbydokument, bei dem anderen um eine Korrespondenz des Ukrainischen Weltkongresses.
„Basierend auf unserer internen Telemetrie, Netzwerkdatenanalyse und dem gesamten Satz an Cyberwaffen, die wir gesammelt haben, glauben wir, dass der Bedrohungsakteur hinter dieser Kampagne am 22. Juni seine ersten Übungen durchgeführt hat“, erklären die Forscher in einer aktuellen Sicherheitswarnung.
Der Angriff sollte es der Gruppe ermöglichen, mithilfe von RTF-Datei-Schwachstellen eine Nutzlast zu liefern und eine Hintertür auszuführen, die es der Gruppe ermöglichen würde, mit der Erfassung der persönlichen Daten ihrer Opfer zu beginnen.
„Aufgrund der Art des bevorstehenden NATO-Gipfels und der damit verbundenen Lockdokumente, die der Bedrohungsakteur verschickt hat, handelt es sich bei den beabsichtigten Opfern um Vertreter der Ukraine, ausländische Organisationen und Einzelpersonen, die die Ukraine unterstützen.“
Die RomCom-Gruppe hat Anzeichen einer zunehmenden Aggression gegenüber der Ukraine gezeigt, einschließlich der gezielten Bekämpfung ukrainischer Regierungsbeamter und des Gesundheitssektors im vergangenen Monat mithilfe ähnlicher Techniken, Phishing-Betrügereien und Strategien zur Schaffung von Hintertüren.
Genaue Angaben zur Schwere der Infektion wurden noch nicht bekannt gegeben, die Ermittlungen dauern jedoch an.
Das BlackBerry-Team hat eine Liste von IoCs veröffentlicht, um Opfern dabei zu helfen, festzustellen, ob ihre Systeme während dieses Angriffs kompromittiert wurden oder nicht. Bis zum Abschluss der Untersuchung sollten alle Teilnehmer des NATO-Gipfels den Bedrohungen der Cybersicherheit standhaft bleiben.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/nato-summit-attendees-attacked-by-malicious-hacker-group-romcom/
