Hakerzy atakują NATO i Ukrainę z powodu szczytu w Wilnie

Kraje NATO i Ukraina odnotowały wzmożony wzrost ataków phishingowych. To skutek szczytu NATO w Wilnie.

  • Damian Jemioło
  • /
  • 14 lipca 2023

Hakerzy atakują NATO i Ukrainę

Cyberprzestępcy stojący za RomCom RAT są podejrzani o ataki phishingowe na kraje NATO i Ukrainę z powodu szczytu w Wilnie. Eksperci z firmy BlackBerry Threat Research and Intelligence znaleźli 2 złośliwe dokumenty przesłane z węgierskiego adresu IP. 

Niebezpieczne aplikacje ze sklepu Google Play wysyłają Twoje dane do ChinNiebezpieczne aplikacje ze sklepu Google Play wysyłają Twoje dane do ChinDamian Jemioło

Ci sami cyberprzestępcy byli już obserwowani podczas cyberataków na ukraińskich polityków oraz amerykańską organizację opieki zdrowotnej zaangażowaną w pomoc uchodźcom zza naszej wschodniej granicy. 

Grupa wykorzystywała maile typu spear phishing, aby kierować swoje ofiary na podrobione strony internetowe. Tam ofiary mogły nieświadomie pobrać trojany. Obecnie hakerzy ci podszywają się m.in. pod Ukraiński Światowy Kongres, czyli legalnie działającą organizację non-profit. 

Nieświadome ofiary pobierają RomCom RAT

Po wejściu na fałszywą stronę i otwarciu pliku uruchamia się sekwencja, która pobiera wirusy ze zdalnego serwera. W ten sposób wykorzystuje się Follinę – na szczęście już załataną lukę w zabezpieczeniach wpływającą na narzędzie diagnostyczne Microsoft Support Diagnostic Tool (MSDT). 

Rezultatem takich działań jest wdrożenie RomCom RAT, pliku wykonywalnego napisanego w C++, który ma na celu zbieranie informacji o zaatakowanym systemie i zdalne przejęcie nad nim kontroli.

RomCom RAT to nazwa trojana zdalnego dostępu (RAT), który ma na celu umożliwienie dostępu i kontroli nad zainfekowanymi urządzeniami. Wirus ten jest wyjątkowo niebezpieczny i stwarza poważne zagrożenia. 

Jak chronić dane i pieniądze w czasie wakacji?Jak chronić dane i pieniądze w czasie wakacji?Monika Świetlińska

Na razie nie wiemy, czy i ewentualnie kto padł ofiarą cyberprzestępców. Nie mamy też pewności kim są cyberprzestępcy wymierzający swoje ataki phishingowe w kraje NATO i Ukrainę. Możemy tylko domniemać, że są to hakerzy z Rosji, Białorusi lub Chin albo innych krajów nieprzyjaznych państwom zachodnim, jak np. Korea Północna.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia analiza ryzyka dokumenty bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!