X-ray
O cibergrupo russo APT29 aumentou os seus alvos para os partidos políticos na Alemanha e utilizou uma nova variante de um backdoor
25/03/2024
Os investigadores de cibersegurança da Mandiant alertaram, no final da última semana, para a descoberta de que o cibergrupo russo APT29 terá tido como alvo alguns partidos políticos da Alemanha. O cibergrupo – ligado aos serviços de inteligência da Rússia – expandiram a sua base de alvos para atingir os partidos políticos alemães num ataque de malware de multicamadas que inclui phishing e um novo backdoor chamado Wineloader. A Mandiant observou emails de phishing com um convite para um jantar no início de março alegadamente enviado pela CDU, um dos principais partidos na Alemanha. O email continha um link de phishing que levava as vítimas para um ficheiro ZIP malicioso que continha o dropper de malware chamado Rootsaw alojado num site controlado pelos atacantes. O dropper era utilizado para instalar o Wineloader. No relatório técnico, os investigadores de cibersegurança da Mandiant indicam que “esta é a primeira vez que vemos o APT29 a atacar partidos políticos, que indica uma possível área de foco operacional a emergir para além das típicas missões diplomáticas”. |