Хакеры атакуют участников саммита НАТО: как они могут захватить компьютеры

Киберпреступники рассылают зараженные документы под видом обращения "Всемирного конгресса украинцев". Хакерская группировка RomCom RAT стоит за атаками на участников предстоящего саммита НАТО, который пройдет 11-12 июля в Вильнюсе.

Об этом информирует сайт The Hacker News, ссылаясь на канадскую исследовательскую компанию BlackBerry Threat Research and Intelligence, Злоумышленники рассылают зараженные документы, пытаясь заманить свои жертвы из числа украинских чиновников и чиновников других стран, поддерживающих вступление Украины в НАТО, на зараженные ресурсы, чтобы получить доступ к их компьютерам. Эксперты обнаружили два вредоносных документа, отправленных с венгерского IP-адреса.

Судя по хакерским инструментам и написанию кода зловредных файлов, руку к атакам приложила группировка RomCom, также известная под именами Tropical Scorpius, UNC2596 и Void Rabisu. Совсем недавно эти хакеры атаковали политиков в Украине, которые тесно сотрудничают с западными странами, и американской организации здравоохранения, занимающейся помощью украинским беженцам.

Последние документы-приманки, идентифицированные BlackBerry, выдают себя якобы за "Всемирный конгресс украинцев" и называются "Overview_of_UWCs_UkraineInNATO_campaign.docx", а так же "Letter_NATO_Summit_Vilnius_2023_ENG(1).docx". Если жертва откроет в почте эти прикрепленные файлы, то запустится сложная последовательность выполнения злонамеренного кода, который даст доступ хакерам к компьютеру и файлам жертвы.

Троянская программа, написанная на C++, будет тайно собирать информацию с компьютера жертвы, а также даст к нему доступ киберпреступникам. "Хотя мы еще не обнаружили первоначальный вектор заражения, хакеры, вероятно, полагаются на методы целевого фишинга, заставляя своих