X-ray
O cibergrupo russo APT29 aumentou os seus alvos para os partidos políticos na Alemanha e utilizou uma nova variante de um backdoor
25/03/2024
|
Os investigadores de cibersegurança da Mandiant alertaram, no final da última semana, para a descoberta de que o cibergrupo russo APT29 terá tido como alvo alguns partidos políticos da Alemanha. O cibergrupo – ligado aos serviços de inteligência da Rússia – expandiram a sua base de alvos para atingir os partidos políticos alemães num ataque de malware de multicamadas que inclui phishing e um novo backdoor chamado Wineloader. A Mandiant observou emails de phishing com um convite para um jantar no início de março alegadamente enviado pela CDU, um dos principais partidos na Alemanha. O email continha um link de phishing que levava as vítimas para um ficheiro ZIP malicioso que continha o dropper de malware chamado Rootsaw alojado num site controlado pelos atacantes. O dropper era utilizado para instalar o Wineloader. No relatório técnico, os investigadores de cibersegurança da Mandiant indicam que “esta é a primeira vez que vemos o APT29 a atacar partidos políticos, que indica uma possível área de foco operacional a emergir para além das típicas missões diplomáticas”. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
