RomCom黑客攻击北约峰会参与者
关键要点
RomCom黑客组织对参与北约峰会的支持乌克兰的组织及其他嘉宾发起了钓鱼攻击。攻击者通过钓鱼手法引导用户访问伪造的乌克兰世界大会网站,下载恶意文档。该攻击利用了Follina漏洞CVE202330190,可以执行远程代码并可能植入RomCom后门。此后门能够获取被感染计算机的用户名、内存详情和网络适配器信息,并将其传回攻击者的指挥控制服务器。据BleepingComputer的报道,支持乌克兰在与俄罗斯持续战争中的组织,以及本周北约峰会的其他嘉宾,成为了RomCom威胁行动的攻击目标。此次北约峰会将讨论乌克兰加入北约的事宜。
攻击者可能是重新品牌的RomCom团体的一部分,或者是之前的核心成员,他们利用了有针对性的钓鱼攻击,鼓励用户访问伪造的乌克兰世界大会网站。该网站会促使用户下载一些文件,这些文件不仅会创建出站连接,同时还包含利用Follina漏洞CVE202330190的脚本。
根据黑莓研究与情报团队的报告,利用该漏洞会导致远程代码执行攻击,从而最终植入RomCom后门。该后门具备提取被感染计算机的用户名、内存信息和网络适配器信息的能力,并在第一时间将这些重要信息传送至攻击者的指挥控制服务器。随后,攻击者能够建立持久性,执行数据泄露、传送额外负载等操作,进一步扩展其攻击效果。
每天免费2小时加速器警告: 用户在收到来自未知来源的链接或附件时应保持警惕,确保在网络安全方面采取适当的预防措施,以免落入网络钓鱼的陷阱。
