TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: RomCom / Storm-0978 / DEV-0978 > RomCom hackers target NATO Summit attendees in phishing attacks

RomCom hackers target NATO Summit attendees in phishing attacks

攻撃組織: RomCom / Storm-0978 / DEV-0978 *攻撃手法: フィッシング

【訳】

RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃


【図表】


偽サイトと本物サイトの比較(BlackBerry)

文書を開いた後に行われるC2接続(BlackBerry)
出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-nato-summit-attendees-in-phishing-attacks/


【要約】

RomComと呼ばれる脅威者が、NATOサミットの出席者を標的にフィッシング攻撃を行っていることが判明しました。彼らはウクライナを支援する組織やNATO会議に関連するトピックを装い、悪質な文書を使って攻撃を行っています。攻撃者はウクライナの世界会議組織のウェブサイトの複製を作り、そこからマルウェアを被害者のシステムに送り込んでいます。このロムコムという脅威は、過去にキューバランサムウェアと関連付けられていましたが、最近ではGimpやChatGPTなどのソフトウェアをなりすまし、被害者にバックドアを仕掛ける手法を使っています。最新の攻撃では、ウクライナのWorld Congressサイトのtypo-squattedドメインのリンクからマルウェアをダウンロードし、被害者のシステムにコンポーネントを送り込むという手法を使用しています。このキャンペーンは「RomCom」と呼ばれる脅威活動に関連しており、バックドアの形でマシンに侵入し、被害者の情報を送信するなどの機能を持っています。BlackBerry社はこのキャンペーンを「RomCom」の新たな脅威活動と考えており、関連する指標を報告書にまとめています。


【ニュース】

◆RomCom hackers target NATO Summit attendees in phishing attacks (BleepingComputer, 2023/07/10 16:44)
[RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃]
https://www.bleepingcomputer.com/news/security/romcom-hackers-target-nato-summit-attendees-in-phishing-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆攻撃組織: RomCom (まとめ)
https://malware-log.hatenablog.com/entry/RomCom

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023