Μια ομάδα hackers που αναφέρεται ως «RomCom» στοχεύει οργανισμούς που υποστηρίζουν την Ουκρανία . Ειδικότερα στοχεύουν στην επικείμενη Σύνοδο Κορυφής του ΝΑΤΟ που πρόκειται να ξεκινήσει στο Βίλνιους της Λιθουανίας.
Η ομάδα έρευνας και πληροφοριών της BlackBerry ανακάλυψε πρόσφατα δύο κακόβουλα έγγραφα . Υποδύονταν τον οργανισμό του Ουκρανικού Παγκόσμιου Κογκρέσου με θέματα σχετικά με τη Σύνοδο Κορυφής του ΝΑΤΟ για να δελεάσουν επιλεγμένους στόχους.
Οι εισβολείς χρησιμοποίησαν ένα αντίγραφο του ιστότοπου του Ουκρανικού Παγκόσμιου Συνεδρίου που φιλοξενείται σε έναν τομέα “.info” αντί του πραγματικού που χρησιμοποιεί έναν τομέα ανώτατου επιπέδου “.org”.
Τα ληφθέντα έγγραφα συνοδεύονται από κακόβουλο κώδικα που εκμεταλλεύεται τη μορφή αρχείου RTF για να ξεκινήσει συνδέσεις με εξωτερικούς πόρους . Στο τέλος , φορτώνει κακόβουλο λογισμικό στο σύστημα του θύματος.
