Minden alkalom jó alkalom a csalásra, megtévesztésre, így a mostani vilniusi nemzetközi esemény is megkapta a maga próbálkozásait a kiberbűnözőktől.

Már napokkal korábban elkezdődtek a támadások, ezek között volt például egy olyan, amelyben érdekes módon magyarországi IP címekről osztottak meg adathalász e-maileket. Ezek melléklete rosszindulatú Word dokumentumot tartalmazott.

Az eredeti ukrainianworldcongress PONT org domén helyett ukrainianworldcongress PONT info hasonmás weboldalra mutatott, ami kinézetre teljesen hasonlított az eredeti oldalra, de a hamis webhely megfertőzte a látogatókat. A sebezhető mellékletet tartalmazó e-mailt a vírusirtók többsége sikeresen felismerte és blokkolta, a kártékony weboldalt pedig azóta időközben már letiltották.

Ha valaki védelem nélkül óvatlanul megnyitotta a kéretlen levél csatolmányban szereplő, egy 2022-es sebezhetőséget tartalmazó dokumentumot, az több rosszindulatú összetevő letöltése után egy kémkedésre alkalmas hátsó ajtót telepített a fertőzött számítógépre.

Ezeket a támadásokat egy gyaníthatóan kubai-orosz hátterű RomCom néven ismert kiberbűnözői csoportnak tulajdonítják, a csapat neve valószínűleg ismerős lehet korábbi kiberincidensekből: például a SolarWinds és a KeePass elleni eset köthető hozzájuk.

A RomCom csoport már 2022-ben is részt vett különféle Ukrajna elleni kibertámadásokban, de folyamatosan új technikákkal igyekszik megtéveszteni a felhasználókat, így például terjesztettek már hamis GIMP grafikai szoftvert és olyan kártékony programot is, amely a ChatGPT alkalmazás nevével élt vissza.

Oroszország ukrajnai inváziója óta jelentősen megugrott a NATO-országok elleni kibertámadások száma, például az APT29, Winter Vivern és más hasonló csapatok különféle NATO és az EU-tagállamok diplomáciai és külügyminisztériumi szervezeteket támadtak.