Informazioni su ciò informa il sito Web di Hacker News, riferendosi alla società di ricerca canadese BlackBerry minaccia e intelligence, i malfattori inviano documenti contaminati, cercando di attirare le loro vittime tra funzionari ucraini e funzionari di altri paesi che supportano l'Ucraina. Accedere ai loro computer. Gli esperti hanno trovato due documenti dannosi inviati dall'indirizzo IP ungherese.
A giudicare dagli strumenti di hacker e scrivendo il codice dei file dannosi, la mano al gruppo Romcom era anche conosciuta come Tropical Scorpius, UNC2596 e Void Rabisu. Più di recente, questi hacker hanno attaccato politici in Ucraina che stanno lavorando a stretto contatto con i paesi occidentali e l'organizzazione sanitaria degli Stati Uniti che si occupa di rifugiati ucraini.
Le recenti band identificate BlackBerry sono presumibilmente per il "Congresso mondiale degli ucraini" e sono chiamate "panoramica_f_uwcs_ukrainnata_campagn. docx", nonché "lettera_sa_summit_vilnius_2023. Se la vittima apre questi file allegati nella posta, inizierà una sequenza complessa di esecuzione di un codice dannoso, che darà agli hacker l'accesso ai file del computer e della vittima.
Il programma Trojan, scritto su C ++, raccoglie segretamente informazioni dal computer della vittima e le darà al crimine informatico. "Sebbene non abbiamo ancora trovato il vettore iniziale di infezione, è probabile che gli hacker si affidino a metodi di phishing mirati, costringendo le loro vittime a passare a una copia appositamente creata del sito Web del Congresso mondiale degli ucraini", ha affermato nell'analisi dell'analisi Esperti canadesi di sicurezza informatica con BlackBerry.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
