RomCom-malware går efter Nato-topmødedeltagere

En nyopdaget malware kaldet RomCom har sneget sig ind i PDF'er til flere deltagere ved Nato-topmødet der starter i dag.

Artikel top billede

(Foto: NATO / NIDS/NATO Multimedia Library)

Et cybersikkerhedsteam fra sikkerhedsselskabet BlackBerry opdagede for nylig to ondsindede dokumenter, der efterligner non-profit-organisationen Ukrainian World Congress.

Dokumenterne, der indeholder emner, der relaterer sig til Nato-topmødet, er sat i værk for at lokke udvalgte mål.

Det skriver Bleeping Computer.

Trusselsaktøren, der har udtænkt phishing-angrebet, omtales som "RomCom", har rettet dokumenterne mod særligt gæster til det kommende Nato-topmøde, der starter i dag i Vilnius i Litauen.

Konkret brugte angriberen en kopi af Ukrainian World Congress-websted, der var hostet på et ".info"-domæne i stedet for det rigtige, der bruger et ".org"-topdomæne.

De downloadede dokumenter, som blev sendt til møde-deltagerne, kommer med en kode, der udnytter RTF-filformatet til at starte forbindelser til eksterne ressourcer, og til sidst indlæse malware på offerets system.

Hvem er RomCom?

RomCom-malware blev første gang opdaget i august 2022. Dengang kædede man malwaren sammen med et Cuba Ransomware-tilknyttet selskab.

Under kampagnen i november misbrugte RomCom softwaremærker og brugte falske websteder på engelsk og ukrainsk til at målrette intetanende ofre med ondsindede installatører.

Senere i maj 2023 hed det nye kunstnummer efterligning af legitim software som Gimp og ChatGPT.

BlackBerry konstaterer, at trusselsaktørerne bag RomCom følger en temmelig globaliseret målretningstilgang.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS