RomCom Apunta A La Cumbre De La OTAN Y A Organizaciones Benefactoras De Ucrania En El Extranjero

Los expertos en seguridad de BlackBerry han identificado a los responsables del RAT RomCom como los posibles actores de amenazas detrás de los ataques de phishing dirigidos a la próxima Cumbre de la OTAN que tendrá lugar en Vilnius. Además, se ha detectado que esta misma organización ha dirigido sus ataques a una entidad que brinda apoyo a Ucrania en el extranjero.

Según la investigación llevada a cabo por el equipo de Investigación e Inteligencia de Amenazas de BlackBerry, se descubrieron dos documentos maliciosos enviados desde una dirección IP húngara el 4 de julio de 2023.

El grupo RomCom, también conocido como Tropical Scorpius, UNC2596 o Void Rabisu, ha sido identificado previamente como responsable de ataques cibernéticos contra políticos ucranianos que mantienen estrechas relaciones con países occidentales, también de una campaña contra una organización de atención médica con sede en Estados Unidos que brinda asistencia a los refugiados que huyen del país devastado por la guerra.

Los ataques realizados por este grupo tienen una motivación geopolítica y se basan en el envío de correos electrónicos de spear-phishing para redirigir a las víctimas a sitios web falsificados que alojan versiones troyanizadas de software popular. Entre los objetivos se encuentran el ámbito militar, las cadenas de suministro de alimentos y las empresas de tecnología de la información.

BlackBerry ha identificado recientemente dos documentos de señuelo utilizados por los atacantes, los cuales se hacen pasar por el Congreso Mundial Ucraniano.

Estos documentos son los siguientes:

Overview_of_UWCs_UkraineInNATO_campaign.docx
Análisis del documento Overview_of_UWCs_UkraineInNATO_campaign.docx en VirusTotal