7月4日，黑莓威胁研究和情报团队发现了针对支持乌克兰的海外组织进行的鱼叉式网络钓鱼活动。研究人员发现了两份IP地址为匈牙利提交的诱饵文件，这两份文件都针对即将向乌克兰提供支持的北约峰会参会者。

　　北约峰会将于7月11日到12日在维尔纽斯举行，会议期间将讨论未来可能加入乌克兰联盟的成员资格。这些黑客旨在让受害者点击乌克兰世界大会网站的特制复制品。攻击者使用域名仿冒技术用后缀伪装虚假网站纸飞机免费的国外代理ip，使其看起来合法。克隆的网站被发现时是属于托管流行软件的武器化版本。

　　黑莓发布的报告中写道“一旦用户下载并执行Microsoft Word文件，就会从RTF加载一个OLE对象，该对象会连接到与VPN代理服务相关的IP地址104.232.39[.]26，或者连接到端口80、139和445（HTTP和SMB服务）。”

　　根据现有信息，可以得出这是一次RomCom更名活动，或者RomCo黑客组织中的一个或多个成员支持的新的活动的幕后黑手。主要信息包括：