Les pirates attaquent les participants au sommet de l'OTAN: comment peuvent-ils capturer des ordinateurs
À ce sujet, le site Web de Hacker News, se référant à la société de recherche canadienne Blackberry Threat Research and Intelligence, les malfaiteurs envoient des documents contaminés, essayant d'attirer leurs victimes parmi les responsables ukrainiens et les responsables d'autres pays qui soutiennent l'Ukraine. Les experts ont trouvé deux documents nuisibles envoyés à partir de l'adresse IP hongroise.
À en juger par des outils de pirate et en écrivant le code des fichiers malveillants, la main du groupe Romcom était également connue sous le nom de Scorpius tropical, UNC2596 et Void Rabisu. Plus récemment, ces pirates ont attaqué des politiciens en Ukraine qui travaillent en étroite collaboration avec les pays occidentaux et l'organisation américaine de soins de santé qui traite des réfugiés ukrainiens.
Les bandes récentes identifiées Blackberry seraient pour le "Congrès mondial des Ukrainiens" et sont appelées "Overview_F_UWCS_UKRAINNATO_CAMPAGN. DOCX", ainsi que "Letter_NATO_SUMMIT_VILNIUS_2023. Si la victime ouvre ces fichiers joints par la poste, une séquence complexe de l'exécution d'un code malveillant commencera, ce qui donnera aux pirates accès à l'ordinateur et aux fichiers de la victime.
Le programme Trojan, écrit sur C ++, collecte secrètement des informations sur l'ordinateur de la victime et le donnera à la cybercriminalité.
"Bien que nous n'ayons pas encore trouvé le vecteur initial de l'infection, les pirates sont susceptibles de s'appuyer sur des méthodes de phishing ciblées, forçant leurs victimes à déménager vers une copie spécialement créée du site Web du Congrès mondial des Ukrainiens", a déclaré dans l'analyse de l'analyse de Experts en cybersécurité canadien avec BlackBerry. Plus tôt, Focus a rapporté que les pirates russes briseront massivement le courrier des Ukrainiens.