Et cybersikkerhedsteam fra sikkerhedsselskabet BlackBerry opdagede for nylig to ondsindede dokumenter, der efterligner non-profit-organisationen Ukrainian World Congress.
Dokumenterne, der indeholder emner, der relaterer sig til Nato-topmødet, er sat i værk for at lokke udvalgte mål.
Det skriver Bleeping Computer.
Trusselsaktøren, der har udtænkt phishing-angrebet, omtales som "RomCom", har rettet dokumenterne mod særligt gæster til det kommende Nato-topmøde, der starter i dag i Vilnius i Litauen.
Konkret brugte angriberen en kopi af Ukrainian World Congress-websted, der var hostet på et ".info"-domæne i stedet for det rigtige, der bruger et ".org"-topdomæne.
De downloadede dokumenter, som blev sendt til møde-deltagerne, kommer med en kode, der udnytter RTF-filformatet til at starte forbindelser til eksterne ressourcer, og til sidst indlæse malware på offerets system.
Hvem er RomCom?
RomCom-malware blev første gang opdaget i august 2022. Dengang kædede man malwaren sammen med et Cuba Ransomware-tilknyttet selskab.
Under kampagnen i november misbrugte RomCom softwaremærker og brugte falske websteder på engelsk og ukrainsk til at målrette intetanende ofre med ondsindede installatører.
Senere i maj 2023 hed det nye kunstnummer efterligning af legitim software som Gimp og ChatGPT.
BlackBerry konstaterer, at trusselsaktørerne bag RomCom følger en temmelig globaliseret målretningstilgang.