Croix de Tyler
Publié le: 13 juillet 2023 
Le sommet de l'OTAN en Lituanie a été pris pour cible par le tristement célèbre gang criminel RomCom connu pour son ciblage agressif de l'Ukraine et de ses alliés.
Une partie de la raison pour laquelle le sommet se tenait en Lituanie était de déterminer si le pays devait ou non faire partie de l'OTAN - il convient également de noter que RomCom (ou RomCom RAT) a des liens avec un autre gang qui a été accusé d'être des acteurs du gouvernement russe. se faisant passer pour un groupe cybercriminel.
Les professionnels de l'équipe BlackBerry Research and Threat ont trouvé deux documents malveillants envoyés à l'aide de tactiques et de techniques utilisées par le groupe criminel en question. L'un était un faux document de lobbying pro-Ukraine, l'autre était une correspondance du Congrès mondial ukrainien.
"Sur la base de notre télémétrie interne, de l'analyse des données du réseau et de l'ensemble complet des cyber-armes que nous avons collectées, nous pensons que l'acteur menaçant derrière cette campagne a effectué ses premiers exercices le 22 juin", expliquent les chercheurs dans un récent avis de sécurité.
L'attaque visait à permettre au groupe de fournir une charge utile en utilisant les vulnérabilités des fichiers RTF et d'exécuter une porte dérobée qui permettrait au groupe de commencer à collecter les données personnelles de leurs victimes.
"Sur la base de la nature du prochain sommet de l'OTAN et des documents de leurre connexes envoyés par l'acteur de la menace, les victimes visées sont des représentants de l'Ukraine, des organisations étrangères et des personnes soutenant l'Ukraine."
Le groupe RomCom a montré des signes d'agression croissante contre l'Ukraine, notamment en ciblant des représentants du gouvernement ukrainien et des secteurs de la santé le mois dernier, en utilisant des techniques similaires, des escroqueries par hameçonnage et des stratégies de création de porte dérobée.
Tous les détails sur la gravité de l'infection n'ont pas encore été publiés, mais l'enquête se poursuit.
L'équipe BlackBerry a publié une liste d'IoC pour aider les victimes à déterminer si leurs systèmes ont été compromis ou non lors de cette attaque. Jusqu'à la fin de l'enquête, tous les participants au sommet de l'OTAN doivent rester fermes contre les menaces à la cybersécurité.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.safetydetectives.com/news/nato-summit-attendees-attacked-by-malicious-hacker-group-romcom/
