Хакеры атаковали участников саммита НАТО в Литве заранее

Во вторник, 11 июля, в литовской столице Вильнюсе начинается саммит НАТО, одной из тем которого заявлено возможное членство Украины в альянсе. Исследователи BlackBery выяснили, что будущих участников атаковали заранее. предположительно за атакой стоит группа, известная как RomCom.

Еще 4 июля были обнаружены два документа с вредоносным ПО, размещенные с зарегистрированного в Венгрии IP-адреса. Первый содержал темы, которые планируется обсудить в ходе мероприятия. Второй касался непосредственно возможного членства Украины в НАТО. Документы-приманки качественно имитируют настоящие, а потому вполне могут не вызвать у участников подозрений.

Документы содержат ссылку на сайт-подделку, имитирующий веб-ресурс Всемирного украинского конгресса (Ukrainian World Congress). Единственное отличие: домен на info вместо официального org. Скачивающий документы с такого сайта пользователь запускает процесс загрузки дополнительных компонентов для получения атакующим контроля над сервером.

В BlackBery уточнили, что заранее сообщили о своих находках властям. Удалось ли злоумышленникам нанести какой-либо ущерб участникам саммита пока неизвестно.