Tyler Kruis
Gepubliceerd op: 13 juli 2023 
De NAVO-top in Litouwen was het doelwit van de beruchte criminele bende RomCom die bekend staat om zijn agressieve aanvallen op Oekraïne en zijn bondgenoten.
Een deel van de reden dat de top in Litouwen werd gehouden, was om te bepalen of het land al dan niet deel zou moeten uitmaken van de NAVO - het is ook vermeldenswaard dat RomCom (of RomCom RAT) banden heeft met een andere bende die ervan werd beschuldigd Russische overheidsactoren te zijn die zich voordeed als een cybercriminele groep.
Professionals van het BlackBerry Research and Threat-team vonden twee kwaadaardige documenten die waren verzonden met behulp van tactieken en technieken die door de criminele groep in kwestie werden gebruikt. Het ene was een nep pro-Oekraïens lobbydocument, het andere was een correspondentie van het Oekraïense Wereldcongres.
"Op basis van onze interne telemetrie, analyse van netwerkgegevens en de volledige set cyberwapens die we hebben verzameld, denken we dat de bedreigingsactor achter deze campagne op 22 juni zijn eerste oefeningen heeft uitgevoerd", leggen de onderzoekers uit in een recent beveiligingsadvies.
De aanval was bedoeld om de groep in staat te stellen een payload af te leveren met behulp van kwetsbaarheden in RTF-bestanden en een achterdeur uit te voeren waardoor de groep de persoonlijke gegevens van hun slachtoffers kon verzamelen.
"Op basis van de aard van de aanstaande NAVO-top en de gerelateerde lokaasdocumenten die door de dreigingsactor zijn verzonden, zijn de beoogde slachtoffers vertegenwoordigers van Oekraïne, buitenlandse organisaties en individuen die Oekraïne steunen."
De RomCom-groep heeft tekenen van toenemende agressie tegen Oekraïne vertoond, waaronder vorige maand aanvallen op Oekraïense overheidsfunctionarissen en gezondheidssectoren, met behulp van vergelijkbare technieken, phishing-zwendel en strategieën voor het creëren van achterdeurtjes.
Volledige details over de ernst van de infectie zijn nog niet vrijgegeven, maar het onderzoek gaat door.
Het BlackBerry-team heeft een lijst met IoC's vrijgegeven om slachtoffers te helpen bepalen of hun systemen tijdens deze aanval zijn aangetast. Totdat het onderzoek is afgerond, moeten alle deelnemers aan de NAVO-top standvastig blijven tegenover cyberbeveiligingsbedreigingen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.safetydetectives.com/news/nato-summit-attendees-attacked-by-malicious-hacker-group-romcom/
