L’acteur de menace RomCom, lié à la Russie, a ciblé des entités soutenant l’Ukraine dans le cadre d’une cyberopération récemment identifiée. Des chercheurs de Blackberry a trouvé deux documents malveillants soumis depuis une adresse IP en Hongrie, envoyés comme appâts à une organisation soutenant l’Ukraine à l’étranger. Parmi les cibles figurent les invités du sommet 2023 de l’OTAN, qui s’est déroulé les 11 et 12 juillet.
D’après leur analyse des TTP (tactiques, techniques et procédures) de l’acteur de la menace, de l’infrastructure du réseau et de la similarité des codes, c’est l’acteur de la menace RomCom qui est à l’origine de la campagne. Ils ont nommé le logiciel malveillant Romcom RAT.
Cela indique que l’acteur de la menace utilise de faux documents prétendant tenter de faire pression en faveur de l’adhésion de l’Ukraine à l’OTAN et de la probabilité que l’Ukraine devienne membre de l’organisation à l’avenir. Le sommet de l’OTAN a discuté de la guerre en Ukraine, Adhésion de l’Ukraine à l’OTANet l’adhésion récemment annoncée de la Suède.
RomCom a créé des documents malveillants et a testé leur système de diffusion le 22 juin. Les documents s’appuient sur des fichiers RTF et des objets OLE intégrés pour collecter des informations sur le système et diffuser le cheval de Troie d’accès à distance de RomCom.
Des techniques de spear-phishing seront utilisées pour distribuer ces documents aux partisans de l’Ukraine. Également connu sous les noms de Void Rabisu et Tropical Scorpius, le groupe de pirates informatiques était supposé avoir des motivations financières. Des changements récents dans les opérations et les motivations indiquent que le groupe travaille probablement pour le gouvernement russe.
RomCom a a attaqué des cibles en Ukraine, ainsi que des conférences européennes, des entreprises de défense et des municipalités aidant les réfugiés ukrainiens.
Depuis au moins octobre 2022, la porte dérobée RomCom de l’acteur de la menace a été utilisée dans des attaques visant l’Ukraine, notamment les utilisateurs du programme ukrainien de connaissance de la situation Delta et les organisations des secteurs ukrainiens de l’énergie et de l’eau.
Blackberry : Congrès mondial de l’Ukraine : Bleeping Computer : HackRead : Oodaloop : Semaine de la sécurité :
Image : Dantzig-Hambourg
Tu pourrais aussi lire :
Un nouveau logiciel malveillant russe cible l’Ukraine:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S’inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
