hackers russos APT29

Hackers russos do APT29 miram partidos políticos na Alemanha

|

Hackers russos do APT29 foram flagrados mirando partidos políticos na Alemanha, expandindo seus alvos com uma nova variante de backdoor chamada Wineloader.

A empresa de cibersegurança Mandiant alertou sobre a atividade, revelando que os hackers usaram iscas de phishing com um convite falso para um jantar da União Democrata Cristã (CDU), conduzindo as vítimas a um arquivo ZIP malicioso com o malware Rootsaw.

Este conta-gotas (um tipo de malware que instala outros arquivos de malware no dispositivo) instala o Wineloader, um backdoor conhecido que anteriormente visava entidades diplomáticas. Esta mudança de foco operacional indica uma ampla ameaça para partidos políticos europeus e ocidentais.

Os ataques do APT29 também visam subverter mecanismos de autenticação baseados em nuvem e usar métodos de força bruta, como pulverização de senhas, contra alvos ocidentais.

O grupo, também conhecido como Cozy Bear, The Dukes e Nobelium, é responsável por ataques de alto perfil, como o ataque à cadeia de suprimentos da SolarWinds em 2020.

Últimas postagens

Kaspersky Next EDR Optimum

O Kaspersky Next EDR Optimum é uma solução completa que vai além das funcionalidades essenciais de E…

Kaspersky Next EDR Foundations

O Kaspersky Next EDR Foundations é a solução definitiva de cibersegurança, oferecendo proteção imbat…

Kaspersky Next
Kaspersky Next: nova linha de soluções da Kaspersky

Kaspersky Next: Uma Nova Abordagem na Proteção Corporativa A Kaspersky recentemente anunciou a sua m…