hackers russos APT29

Hackers russos do APT29 miram partidos políticos na Alemanha

|

Hackers russos do APT29 foram flagrados mirando partidos políticos na Alemanha, expandindo seus alvos com uma nova variante de backdoor chamada Wineloader.

A empresa de cibersegurança Mandiant alertou sobre a atividade, revelando que os hackers usaram iscas de phishing com um convite falso para um jantar da União Democrata Cristã (CDU), conduzindo as vítimas a um arquivo ZIP malicioso com o malware Rootsaw.

Este conta-gotas (um tipo de malware que instala outros arquivos de malware no dispositivo) instala o Wineloader, um backdoor conhecido que anteriormente visava entidades diplomáticas. Esta mudança de foco operacional indica uma ampla ameaça para partidos políticos europeus e ocidentais.

Os ataques do APT29 também visam subverter mecanismos de autenticação baseados em nuvem e usar métodos de força bruta, como pulverização de senhas, contra alvos ocidentais.

O grupo, também conhecido como Cozy Bear, The Dukes e Nobelium, é responsável por ataques de alto perfil, como o ataque à cadeia de suprimentos da SolarWinds em 2020.

Últimas postagens

ferramenta antirroubo de celular

Google Testa Ferramenta Antirroubo de Celular no Brasil

A Google trouxe uma novidade importante para os usuários de smartphones no Brasil. A empresa anuncio…

Cibersegurança para PME

Ebook: Cibersegurança para Pequenas Empresas

O eBook “Cibersegurança para Pequenas Empresas” é destinado a proprietários e gestores d…

Gerenciamento centralizado kaspersky small office security

Gerenciamento Centralizado do Kaspersky Small Office Security

Em geral, pequenas empresas podem não dispor de recursos específicos de TI. Nesse contexto, o Kasper…