Русских хакеров обвинили в проведении кибератак против различных немецких политических партий с использованием вредоносного программного обеспечения под названием WineLoader. При этом эксперты уверены, что подобные инциденты информационной безопасности выступают в качестве отвлекающего манёвра от основных атак на дипмиссии Германии, сообщает издание Bleeping Computer.
Специалисты по информационной безопасности компании Mandiant рассказали, что выявленные фишинговые атаки направлены на развёртывание вредоносного ПО с бэкдором под названием WineLoader, которое позволяет злоумышленникам получать удалённый доступ к скомпрометированным устройствам и сетям.
Атаки приписываются известной хакерской группировке APT29 (также известной как Midnight Blizzard, NOBELIUM, Cozy Bear). Хакерская группа была связана со многими кибератаками, включая известную атаку на цепочку поставок компании SolarWinds в декабре 2020 года.
Исследователи Mandiant утверждают, что APT29 проводит фишинговую кампанию против немецких политических партий с конца февраля 2024 года. Это знаменует собой значительный сдвиг в оперативной направленности хакерской группы, поскольку это первый случай, когда хакерская группа нацелена на политические партии.
Хакеры теперь используют фишинговые электронные письма с приманкой вокруг Христианско-демократического союза (ХДС), крупной политической партии в Германии и в настоящее время второй по величине в федеральном парламенте (Бундестаге). Фишинговые электронные письма, обнаруженные Mandiant, выдают себя за приглашения на ужин от ХДС, в которых содержится ссылка на внешнюю страницу, на которой размещается ZIP-архив, содержащий дроппер вредоносного ПО Rootsaw.
Аналитики Mandiant впервые выявили вредонос WineLoader в конце января 2024 года в ходе операции, направленной против дипломатов Чехии, Германии, Индии, Италии, Латвии и Перу. Таким образом, в последнее время этот конкретный вариант стал предпочтительным вредоносным ПО для APT29.
Оригинал публикации на сайте CISOCLUB: "Русских хакеров обвинили в атаках на немецкий политические партии с применением вредоносного по WineLoader".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
