Хакери атакують учасників саміту НАТО: як вони можуть захопити комп'ютери

Хакерське угруповання RomCom RAT стоїть за атаками на учасників майбутнього саміту НАТО, який відбудеться 11-12 липня у Вільнюсі. Про це інформує сайт The Hacker News, посилаючись на канадську дослідницьку компанію BlackBerry Threat Research and Intelligence,

Зловмисники розсилають заражені документи, намагаючись заманити свої жертви з-поміж українських чиновників і чиновників інших країн, які підтримують вступ України до НАТО, на заражені ресурси, щоб отримати доступ до їхніх комп'ютерів. Експерти виявили два шкідливі документи, надіслані з угорської IP-адреси. Судячи з хакерських інструментів і написання коду шкідливих файлів, руку до атак доклало угруповання RomCom, також відоме під іменами Tropical Scorpius, UNC2596 і Void Rabisu. Зовсім нещодавно ці хакери атакували політиків в Україні, які тісно співпрацюють із західними країнами, і американську організацію охорони здоров'я, що займається допомогою українським біженцям.

Останні документи-приманки, ідентифіковані BlackBerry, видають себе нібито за "Світовий конгрес українців" і мають назву "Overview_of_UWCs_UkraineInNATO_campaign.docx", а також "Letter_NATO_Summit_Vilnius_2023_ENG(1).docx".

Якщо жертва відкриє в пошті ці прикріплені файли, то запуститься складна послідовність виконання зловмисного коду, який надасть доступ хакерам до комп'ютера та файлів жертви. Троянська програма, написана на C++, таємно збиратиме інформацію з комп'ютера жертви, а також дасть до нього доступ кіберзлочинцям.

"Хоча ми ще не виявили початковий вектор зараження, хакери, ймовірно, покладаються на методи цільового фішингу, змушуючи своїх жертв переходити за спеціально створеною копією вебсайту Світового конгресу українців", — ідеться в аналізі канадських експертів із кібербезпеки з BlackBerry Threat Research and Intelligence.

Раніше Фокус повідомляв, що російські хакери масово зламують пошту українців. Кіберзлочинці з групи APT28 використовують хитру схему, щоб дізнаватися email і паролі жертв.