Команда фахівців із кібербезпеки The BlackBerry Research & Intelligence Team довела причетність хакерів програми RomCom до атаки на Світовий Конґрес Українців.
“На основі нашої внутрішньої телеметрії, аналізу мережевих даних і повного набору наявної кіберзброї, ми вважаємо, що хакери, які стоять за цією кампанією, провели перші тестування [кібератаки] 22 червня, а за кілька днів … зареєстрували та запустили [кібератаку]”, – пояснили фахівці.
Шкідлива програма RomCom не вперше атакує ресурси з тематикою війни Росії проти України. Хто відповідальний за кібернапади наразі не встановлено.
У випадку з СКУ, The BlackBerry Research & Intelligence Team “виявила два шкідливі документи, надіслані з IP-адреси в Угорщині, як приманка організації, що підтримує Україну за кордоном [СКУ], а також документ для учасників майбутнього саміту НАТО, які також можуть надавати підтримку Україні”.
Нагадаємо, зловмисники створили копію англомовної версії сайту СКУ, де під виглядом матеріалів до Саміту НАТО, призначених для українських громад по всьому світі, розповсюджували шкідливі файли.
Причетні до атаки намагалися спотворити легітимний ресурс через несуттєві зміни вебадреси – зокрема замість “org” додали “info”. Світовий Конґрес Українців закликає користуватись лише офіційним сайтом організації – https://www.ukrainianworldcongress.org
Фото: The Economic Times