RomCom-malware går efter Nato-topmødedeltagere

En nyopdaget malware kaldet RomCom har sneget sig ind i PDF'er til flere deltagere ved Nato-topmødet der starter i dag.

Artikel top billede

(Foto: NATO / NIDS/NATO Multimedia Library)

Et cybersikkerhedsteam fra sikkerhedsselskabet BlackBerry opdagede for nylig to ondsindede dokumenter, der efterligner non-profit-organisationen Ukrainian World Congress.

Dokumenterne, der indeholder emner, der relaterer sig til Nato-topmødet, er sat i værk for at lokke udvalgte mål.

Det skriver Bleeping Computer.

Trusselsaktøren, der har udtænkt phishing-angrebet, omtales som "RomCom", har rettet dokumenterne mod særligt gæster til det kommende Nato-topmøde, der starter i dag i Vilnius i Litauen.

Konkret brugte angriberen en kopi af Ukrainian World Congress-websted, der var hostet på et ".info"-domæne i stedet for det rigtige, der bruger et ".org"-topdomæne.

De downloadede dokumenter, som blev sendt til møde-deltagerne, kommer med en kode, der udnytter RTF-filformatet til at starte forbindelser til eksterne ressourcer, og til sidst indlæse malware på offerets system.

Hvem er RomCom?

RomCom-malware blev første gang opdaget i august 2022. Dengang kædede man malwaren sammen med et Cuba Ransomware-tilknyttet selskab.

Under kampagnen i november misbrugte RomCom softwaremærker og brugte falske websteder på engelsk og ukrainsk til at målrette intetanende ofre med ondsindede installatører.

Senere i maj 2023 hed det nye kunstnummer efterligning af legitim software som Gimp og ChatGPT.

BlackBerry konstaterer, at trusselsaktørerne bag RomCom følger en temmelig globaliseret målretningstilgang.

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse