TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

トップ > RomCom hackers target NATO Summit attendees in phishing attacks

RomCom hackers target NATO Summit attendees in phishing attacks

【訳】

RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃


【図表】


偽サイトと本物サイトの比較(BlackBerry)

文書を開いた後に行われるC2接続(BlackBerry)
出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-nato-summit-attendees-in-phishing-attacks/


【要約】

RomComと呼ばれる脅威者が、NATOサミットの出席者を標的にフィッシング攻撃を行っていることが判明しました。彼らはウクライナを支援する組織やNATO会議に関連するトピックを装い、悪質な文書を使って攻撃を行っています。攻撃者はウクライナの世界会議組織のウェブサイトの複製を作り、そこからマルウェアを被害者のシステムに送り込んでいます。このロムコムという脅威は、過去にキューバランサムウェアと関連付けられていましたが、最近ではGimpやChatGPTなどのソフトウェアをなりすまし、被害者にバックドアを仕掛ける手法を使っています。最新の攻撃では、ウクライナのWorld Congressサイトのtypo-squattedドメインのリンクからマルウェアをダウンロードし、被害者のシステムにコンポーネントを送り込むという手法を使用しています。このキャンペーンは「RomCom」と呼ばれる脅威活動に関連しており、バックドアの形でマシンに侵入し、被害者の情報を送信するなどの機能を持っています。BlackBerry社はこのキャンペーンを「RomCom」の新たな脅威活動と考えており、関連する指標を報告書にまとめています。


【ニュース】

◆RomCom hackers target NATO Summit attendees in phishing attacks (BleepingComputer, 2023/07/10 16:44)
[RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃]
https://www.bleepingcomputer.com/news/security/romcom-hackers-target-nato-summit-attendees-in-phishing-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022