แฮ็กเกอร์ใช้การหลอกลวงทางอีเมลกับผู้สนับสนุนยูเครน
เว็บไซต์ thehackernews.com รายงานเมื่อ 10 ก.ค.66 ว่าทีมนักวิจัยภัยคุกคามไซเบอร์ของ BlackBerry ได้พบกลุ่มแฮ็กเกอร์ RomCom RAT ที่มีพฤติกรรมการโจมตีโดยใช้การหลอกลวงทางอีเมล (phishing attacks) ต่อนักการเมืองในยูเครนที่ใกล้ชิดกับประเทศตะวันตกและสหรัฐฯ ที่เกี่ยวข้องกับการช่วยเหลือผู้ลี้ภัยที่หนีออกจากประเทศที่เสียหายจากสงคราม ก่อนที่จะมีการประชุมสุดยอดผู้นำNATOที่จะจัดขึ้นระหว่างวันที่ 11-12 ก.ค.66 ที่ประเทศลิทัวเนีย เอกสารล่อลวงที่ถูกส่งผ่านทางอีเมลระบุโดย BlackBerry นั้น เนื้อความมีลักษณะแอบอ้างเป็น Ukrainian World Congress ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ถูกต้องตามกฎหมาย”Overall_of_UWCs_UkraineInNATO_campaign.docx “) และมีจดหมายที่ประกาศการสนับสนุนการรวมยูเครนเข้ากับ NATO(“Letter_NATO_Summit_Vilnius_2023_ENG(1.docx “) กลุ่มแฮ็กเกอร์ใช้การหลอกลวงทางอีเมลแบบเจาะจง (Spear Phishing) เพื่อชักจูงเหยื่อไปยังเว็บไซต์ที่แฮกเกอร์เลียนแบบและได้ฝังมัลแวร์เอาไว้ เช่น หลอกให้เหยื่อคลิกที่เว็บไซต์ Ukrainian World Congress ที่แฮกเกอร์ได้สร้างเลียนแบบ จากนั้นแฮกเกอร์จะอาศัยใช้ประโยชน์จากช่องโหว่ ( CVE-2022-30190 ) ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่แฮกเกอร์สามารถสั่งการจากระยะไกลได้
