Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • RomCom RAT dirigido a grupos de apoyo de la OTAN y Ucrania
  • Tecnología

RomCom RAT dirigido a grupos de apoyo de la OTAN y Ucrania

teknomers 10 de Temmuz de 2023 (Last updated: 10 de Temmuz de 2023) 3 minutes read
RomCom RAT dirigido a grupos de apoyo de la OTAN


10 de julio de 2023THNAmenaza Cibernética / Malware

Los actores de amenazas detrás de RomCom RAT han sido sospechosos de ataques de phishing dirigidos a la próxima Cumbre de la OTAN en Vilnius, así como una organización identificada que apoya a Ucrania en el extranjero.

Los hallazgos provienen del equipo de BlackBerry Threat Research and Intelligence, que encontró dos documentos maliciosos enviados desde una dirección IP húngara el 4 de julio de 2023.

RomCom, también rastreado con los nombres Tropical Scorpius, UNC2596 y Void Rabisu, fue observado recientemente realizando ataques cibernéticos contra políticos en Ucrania que trabajan en estrecha colaboración con países occidentales y una organización de atención médica con sede en EE. UU. involucrada en ayudar a los refugiados que huyen del país devastado por la guerra. .

Las cadenas de ataque montadas por el grupo tienen motivaciones geopolíticas y han empleado correos electrónicos de phishing para dirigir a las víctimas a sitios web clonados que alojan versiones troyanizadas de software popular. Los objetivos incluyen militares, cadenas de suministro de alimentos y empresas de TI.

Los últimos documentos de señuelo identificados por BlackBerry se hacen pasar por el Congreso Mundial de Ucrania, una organización legítima sin fines de lucro (“Overview_of_UWCs_UkraineInNATO_campaign.docx“) y presenta una carta falsa que declara su apoyo a la inclusión de Ucrania en la OTAN (“Carta_NATO_Summit_Vilnius_2023_ENG(1).docx“).

“Aunque aún no hemos descubierto el vector de infección inicial, es probable que el actor de la amenaza se haya basado en técnicas de phishing dirigido, invitando a sus víctimas a hacer clic en una réplica especialmente diseñada del sitio web del Congreso Mundial de Ucrania”, dijo la compañía canadiense en un análisis publicado. la semana pasada.

Al abrir el archivo, se desencadena una secuencia de ejecución sofisticada que implica la recuperación de cargas útiles intermedias de un servidor remoto que, a su vez, explota Follina (CVE-2022-30190), una falla de seguridad ahora parcheada que afecta a la Herramienta de diagnóstico de soporte (MSDT) de Microsoft, para lograr ejecución remota de código.

PRÓXIMO SEMINARIO WEB

🔐 Seguridad PAM: soluciones expertas para proteger sus cuentas confidenciales

Este seminario web dirigido por expertos lo equipará con el conocimiento y las estrategias que necesita para transformar su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

El resultado es la implementación de RomCom RAT, un ejecutable escrito en C++ que está diseñado para recopilar información sobre el sistema comprometido y controlarlo de forma remota.

“Según la naturaleza de la próxima Cumbre de la OTAN y los documentos de señuelo relacionados enviados por el actor de amenazas, las víctimas previstas son representantes de Ucrania, organizaciones extranjeras e individuos que apoyan a Ucrania”, dijo BlackBerry.

“Basándonos en la información disponible, tenemos un nivel de confianza entre medio y alto para concluir que se trata de una operación con el nuevo nombre de RomCom, o que uno o más miembros del grupo de amenazas de RomCom están detrás de esta nueva campaña que apoya a un nuevo grupo de amenazas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sub 19: los Azzurrini contra España en la semifinal del jueves
Next: Kortrijk conmemora la Batalla de las Espuelas Doradas en la víspera del 11 de julio

Related Stories

Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio
  • Tecnología

Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio en Teknomers

teknomers 7 de Temmuz de 2026
Apple admite haber extraído millones de videos de YouTube, pero
  • Tecnología

Apple admite haber extraído millones de videos de YouTube, pero afirma que está en su derecho.

teknomers 7 de Temmuz de 2026
Precio reducido para este robot aspirador con un descuento del
  • Tecnología

Precio reducido para este robot aspirador con un descuento del 35 %, pero aún con una potencia de succión de 18 500 Pa.

teknomers 6 de Temmuz de 2026

You May Have Missed

Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio
  • Tecnología

Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio en Teknomers

teknomers 7 de Temmuz de 2026
40 °C en Aude, tres cuartos del país en alerta
  • Entretenimiento

40 °C en Aude, tres cuartos del país en alerta naranja el martes: la 3ª ola de calor avanza

teknomers 7 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: La ‘historia de hadas’ de Arthur Fery continúa con victoria sobre Grigor Dimitrov

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida: Cita del día de Angelina Jolie: “Pensarías, ‘¿Qué pasa si cometo un error hoy, yo… – Lecciones inspiradoras sobre el coraje, el crecimiento, el miedo, el arrepentimiento y por qué la vida se trata de avanzar, no de mirar hacia atrás, de la actriz estadounidense conocida por sus poderosas actuaciones, su trabajo humanitario y profundas reflexiones sobre las experiencias de vida, la resiliencia y la naturaleza humana.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.