3519 подписчиков
#news В преддверии саммита НАТО в сети идут свои кибербаталии. Так, группировка RomCom использует фейковый сайт Всемирного конгресса украинцев для фишинга и доставки малвари. Хостящийся на .info вместо легитимного .org сайт распространяет RTF-доки с вредоносом.
Малварь от RomCom использует уязвимость Follina в MSDT и при успешном эксплойте ведёт к RCE и качает бэкдор. Затем она прописывается в автозапуск и ждёт команд от C2-сервера. В их числе стягивание данных, скачивание дополнительной нагрузки, удаление файлов и папок, плюс реверс-шел. Исследователи считают, что это либо операция самой RomCom, либо новая с участием ключевых членов группировки. Подробнее об информационных операциях и хактивизме в эпоху нестихающих стальных гроз читайте в отчёте.
Около минуты
11 июля 2023