Hackers russos do APT29 foram flagrados mirando partidos políticos na Alemanha, expandindo seus alvos com uma nova variante de backdoor chamada Wineloader.
A empresa de cibersegurança Mandiant alertou sobre a atividade, revelando que os hackers usaram iscas de phishing com um convite falso para um jantar da União Democrata Cristã (CDU), conduzindo as vítimas a um arquivo ZIP malicioso com o malware Rootsaw.
Este conta-gotas (um tipo de malware que instala outros arquivos de malware no dispositivo) instala o Wineloader, um backdoor conhecido que anteriormente visava entidades diplomáticas. Esta mudança de foco operacional indica uma ampla ameaça para partidos políticos europeus e ocidentais.
Os ataques do APT29 também visam subverter mecanismos de autenticação baseados em nuvem e usar métodos de força bruta, como pulverização de senhas, contra alvos ocidentais.
O grupo, também conhecido como Cozy Bear, The Dukes e Nobelium, é responsável por ataques de alto perfil, como o ataque à cadeia de suprimentos da SolarWinds em 2020.