Europese diplomaten zijn het doelwit geweest van cyberaanvallen door de Russische hackersgroep APT29. Die probeerde via uitnodigingen voor valse evenementen toegang tot hun gegevens te krijgen.
De nieuwe phishing-aanval richtte zich voornamelijk op Europese diplomatieke instellingen, inclusief ambassades van niet-Europese landen. APT29 deed zich voor als een groot Europees ministerie van Buitenlandse Zaken en stuurde valse uitnodigingen voor diplomatieke evenementen, vaak wijnproeverijen, om hun slachtoffers te misleiden. De acties werden ontdekt door onderzoekers van Check Point Research (CPR).
De aanvallen werden verspreid via phishing-e-mails en maakten gebruik van de schadelijke backdoor-software Grapeloader. De onderzoekers van CPR ontdekten verschillende varianten van Grapeloader die naar specifieke doelwitten werden gestuurd, evenals een nieuwe variant van Wineloader. Met die laatste software werden begin 2024 enkele Duitse politieke partijen aangevallen.
Cozy Bear
De timing en technische overeenkomsten tussen Grapeloader en Wineloader wijzen op een gecoördineerde en geleidelijke aanvalstactiek. Het laat het aanpassingsvermogen van de Russische hackers zien, en benadrukt de noodzaak voor verhoogde waakzaamheid bij diplomatieke instellingen. APT29, ook bekend onder de namen Midnight Blizzard of Cozy Bear, is berucht om het aanvallen van belangrijke organisaties zoals overheidsinstellingen en denktanks. Ook een aanval op de toeleveringsketen van SolarWinds staat op het conto. Hun activiteiten variëren van gerichte phishing-acties tot grote aanvallen op toeleveringsketens, waarbij ze meestal verschillende soorten schadelijke software gebruiken.
Fout opgemerkt of meer nieuws? Meld het hier