RomCom-malware går efter Nato-topmødedeltagere

En nyopdaget malware kaldet RomCom har sneget sig ind i PDF'er til flere deltagere ved Nato-topmødet der starter i dag.

Artikel top billede

(Foto: NATO / NIDS/NATO Multimedia Library)

Et cybersikkerhedsteam fra sikkerhedsselskabet BlackBerry opdagede for nylig to ondsindede dokumenter, der efterligner non-profit-organisationen Ukrainian World Congress.

Dokumenterne, der indeholder emner, der relaterer sig til Nato-topmødet, er sat i værk for at lokke udvalgte mål.

Det skriver Bleeping Computer.

Trusselsaktøren, der har udtænkt phishing-angrebet, omtales som "RomCom", har rettet dokumenterne mod særligt gæster til det kommende Nato-topmøde, der starter i dag i Vilnius i Litauen.

Konkret brugte angriberen en kopi af Ukrainian World Congress-websted, der var hostet på et ".info"-domæne i stedet for det rigtige, der bruger et ".org"-topdomæne.

De downloadede dokumenter, som blev sendt til møde-deltagerne, kommer med en kode, der udnytter RTF-filformatet til at starte forbindelser til eksterne ressourcer, og til sidst indlæse malware på offerets system.

Hvem er RomCom?

RomCom-malware blev første gang opdaget i august 2022. Dengang kædede man malwaren sammen med et Cuba Ransomware-tilknyttet selskab.

Under kampagnen i november misbrugte RomCom softwaremærker og brugte falske websteder på engelsk og ukrainsk til at målrette intetanende ofre med ondsindede installatører.

Senere i maj 2023 hed det nye kunstnummer efterligning af legitim software som Gimp og ChatGPT.

BlackBerry konstaterer, at trusselsaktørerne bag RomCom følger en temmelig globaliseret målretningstilgang.

Læses lige nu

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura