Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Cúpula de líderes políticas alvejado com phishing

Share on linkedin
Share on twitter
Share on facebook

Uma variante nova e “leve” do backdoor RomCom foi lançada contra as participantes da Cúpula de Mulheres Líderes Políticas (WPL) em Bruxelas, um encontro focado em igualdade de gênero e no trabalho das mulheres em política. O ataque de phishing usou um site falso que imitava o portal oficial do WPL, para atrair pessoas que desejavam participar ou simplesmente estavam interessadas no encontro.

Um relatório da Trend Micro analisando a nova variante alerta que seus operadores, rastreados pela empresa como ‘Void Rabisu’, têm usado um backdoor mais furtivo com uma nova técnica de aplicação de TLS nas comunicações C2 (comando e controle) para dificultar a descoberta. Além disso, o último ataque consolida uma mudança do grupo de ataques oportunistas de ransomware anteriormente atribuídos a uma afiliada do ransomware Cuba numa campanha de ciberespionagem de alto nível envolvendo a exploração de vulnerabilidades zero day em produtos da Microsoft.

Em agosto de 2023, o Void Rabisu criou um site malicioso no endereço ‘wplsummit[.]com’, projetado para imitar o verdadeiro site de Mulheres Líderes Políticas (WPL) hospedado em wplsummit.org. O site falso estava vinculado a uma pasta do OneDrive por meio de um botão chamado ‘Vídeos e fotos’, que continha fotos dos dois dias do evento, tiradas do site genuíno, e um malware downloader chamado ‘Imagens não publicadas’.