Artikel top billede

(Foto: NATO / NIDS/NATO Multimedia Library)

RomCom-malware går efter Nato-topmødedeltagere

En nyopdaget malware kaldet RomCom har sneget sig ind i PDF'er til flere deltagere ved Nato-topmødet der starter i dag.

Et cybersikkerhedsteam fra sikkerhedsselskabet BlackBerry opdagede for nylig to ondsindede dokumenter, der efterligner non-profit-organisationen Ukrainian World Congress.

Dokumenterne, der indeholder emner, der relaterer sig til Nato-topmødet, er sat i værk for at lokke udvalgte mål.

Det skriver Bleeping Computer.

Trusselsaktøren, der har udtænkt phishing-angrebet, omtales som "RomCom", har rettet dokumenterne mod særligt gæster til det kommende Nato-topmøde, der starter i dag i Vilnius i Litauen.

Konkret brugte angriberen en kopi af Ukrainian World Congress-websted, der var hostet på et ".info"-domæne i stedet for det rigtige, der bruger et ".org"-topdomæne.

De downloadede dokumenter, som blev sendt til møde-deltagerne, kommer med en kode, der udnytter RTF-filformatet til at starte forbindelser til eksterne ressourcer, og til sidst indlæse malware på offerets system.

Hvem er RomCom?

RomCom-malware blev første gang opdaget i august 2022. Dengang kædede man malwaren sammen med et Cuba Ransomware-tilknyttet selskab.

Under kampagnen i november misbrugte RomCom softwaremærker og brugte falske websteder på engelsk og ukrainsk til at målrette intetanende ofre med ondsindede installatører.

Senere i maj 2023 hed det nye kunstnummer efterligning af legitim software som Gimp og ChatGPT.

BlackBerry konstaterer, at trusselsaktørerne bag RomCom følger en temmelig globaliseret målretningstilgang.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere