Gli hacker attaccano i partecipanti al vertice della NATO: come possono catturare i computer
Informazioni su ciò informa il sito Web di Hacker News, riferendosi alla società di ricerca canadese BlackBerry minaccia e intelligence, i malfattori inviano documenti contaminati, cercando di attirare le loro vittime tra funzionari ucraini e funzionari di altri paesi che supportano l'Ucraina. Accedere ai loro computer. Gli esperti hanno trovato due documenti dannosi inviati dall'indirizzo IP ungherese.
A giudicare dagli strumenti di hacker e scrivendo il codice dei file dannosi, la mano al gruppo Romcom era anche conosciuta come Tropical Scorpius, UNC2596 e Void Rabisu. Più di recente, questi hacker hanno attaccato politici in Ucraina che stanno lavorando a stretto contatto con i paesi occidentali e l'organizzazione sanitaria degli Stati Uniti che si occupa di rifugiati ucraini.
Le recenti band identificate BlackBerry sono presumibilmente per il "Congresso mondiale degli ucraini" e sono chiamate "panoramica_f_uwcs_ukrainnata_campagn. docx", nonché "lettera_sa_summit_vilnius_2023. Se la vittima apre questi file allegati nella posta, inizierà una sequenza complessa di esecuzione di un codice dannoso, che darà agli hacker l'accesso ai file del computer e della vittima.
Il programma Trojan, scritto su C ++, raccoglie segretamente informazioni dal computer della vittima e le darà al crimine informatico. "Sebbene non abbiamo ancora trovato il vettore iniziale di infezione, è probabile che gli hacker si affidino a metodi di phishing mirati, costringendo le loro vittime a passare a una copia appositamente creata del sito Web del Congresso mondiale degli ucraini", ha affermato nell'analisi dell'analisi Esperti canadesi di sicurezza informatica con BlackBerry.