Хакеры атакуют участников саммита НАТО: как они могут захватить компьютеры

Столтенберг, НАТО, Вильнюс
Фото: Getty | Хакеры хотят сорвать саммит НАТО в Вильнюсе и атакуют политиков

Киберпреступники рассылают зараженные документы под видом обращения "Всемирного конгресса украинцев".

Хакерская группировка RomCom RAT стоит за атаками на участников предстоящего саммита НАТО, который пройдет 11-12 июля в Вильнюсе. Об этом информирует сайт The Hacker News, ссылаясь на канадскую исследовательскую компанию BlackBerry Threat Research and Intelligence,

Злоумышленники рассылают зараженные документы, пытаясь заманить свои жертвы из числа украинских чиновников и чиновников других стран, поддерживающих вступление Украины в НАТО, на зараженные ресурсы, чтобы получить доступ к их компьютерам. Эксперты обнаружили два вредоносных документа, отправленных с венгерского IP-адреса. Судя по хакерским инструментам и написанию кода зловредных файлов, руку к атакам приложила группировка RomCom, также известная под именами Tropical Scorpius, UNC2596 и Void Rabisu. Совсем недавно эти хакеры атаковали политиков в Украине, которые тесно сотрудничают с западными странами, и американской организации здравоохранения, занимающейся помощью украинским беженцам.

Последние документы-приманки, идентифицированные BlackBerry, выдают себя якобы за "Всемирный конгресс украинцев" и называются "Overview_of_UWCs_UkraineInNATO_campaign.docx", а так же "Letter_NATO_Summit_Vilnius_2023_ENG(1).docx".

фишинг, зараженный файл, Virustotal Fullscreen
Анализ одного из зараженных файлов на портале Virustotal
Фото: Скриншот

Если жертва откроет в почте эти прикрепленные файлы, то запустится сложная последовательность выполнения злонамеренного кода, который даст доступ хакерам к компьютеру и файлам жертвы. Троянская программа, написанная на C++, будет тайно собирать информацию с компьютера жертвы, а также даст к нему доступ киберпреступникам.

"Хотя мы еще не обнаружили первоначальный вектор заражения, хакеры, вероятно, полагаются на методы целевого фишинга, заставляя своих жертв переходить по специально созданной копии веб-сайта Всемирного конгресса украинцев", — говорится в анализе канадских экспертов по кибербезопасности из BlackBerry Threat Research and Intelligence.

Ранее Фокус сообщал, что российские хакеры массово взламывают почту украинцев. Кибепреступники из группы APT28 используют хитрую схему, чтобы узнавать email и пароли жертв.