(SeaPRwire) – Sebuah kelompok peretas melancarkan “kampanye phishing tingkat lanjut” baru yang menargetkan diplomat Eropa dengan undangan ke acara mencicipi anggur palsu, menurut sebuah laporan.
mengatakan bahwa kelompok APT29 mencoba untuk “meniru Kementerian Luar Negeri Eropa yang besar untuk mengirimkan undangan ke acara mencicipi anggur, mendorong target untuk mengklik tautan web yang mengarah ke penyebaran backdoor [malware] baru yang disebut GRAPELOADER.”
“Kampanye ini tampaknya difokuskan untuk menargetkan entitas diplomatik Eropa, termasuk kedutaan negara-negara non-Eropa yang berlokasi di Eropa,” kata perusahaan keamanan siber itu dalam sebuah saran, mencatat bahwa email dengan tautan berbahaya menyertakan baris subjek seperti “Acara mencicipi anggur (tanggal pembaruan),” “Untuk Kalender Duta Besar” dan “Makan malam diplomatik.”
itu mengatakan tahun lalu bahwa APT29, yang juga dikenal dengan nama Midnight Blizzard, the Dukes, atau Cozy Bear, adalah “kelompok spionase dunia maya, hampir pasti bagian dari SVR, sebuah elemen dari dinas intelijen Rusia.”
Check Point Research mengatakan pada hari Selasa bahwa APT29 “dikenal karena menargetkan organisasi-organisasi terkemuka, termasuk badan-badan pemerintah dan lembaga think tank” dan bahwa “operasi mereka bervariasi mulai dari hingga serangan rantai pasokan tingkat tinggi yang memanfaatkan beragam malware khusus dan komersial.”
“Sepanjang kampanye [baru] ini, targetnya mencakup beberapa dengan fokus khusus pada Kementerian Luar Negeri, serta kedutaan negara lain di Eropa. Selain email yang telah kami identifikasi, kami menemukan indikasi penargetan terbatas di luar Eropa, termasuk diplomat yang berbasis di Timur Tengah,” tambahnya.
Check Point Research mengatakan serangan phishing dimulai pada Januari tahun ini.
“Dalam kasus di mana upaya awal tidak berhasil, gelombang email tambahan dikirim untuk meningkatkan kemungkinan korban mengklik tautan dan membahayakan mesinnya,” tambahnya.
“Server yang menghosting tautan diyakini sangat terlindungi dari pemindaian dan solusi analisis otomatis, dengan unduhan berbahaya hanya dipicu dalam kondisi tertentu, seperti waktu atau lokasi geografis tertentu. Ketika diakses secara langsung, tautan tersebut mengarahkan ke situs web resmi Kementerian Luar Negeri yang ditiru,” lanjut perusahaan itu.
Tidak jelas apakah ada serangan phishing yang berhasil.
Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.
Sektor: Top Story, Daily News
SeaPRwire menyediakan distribusi siaran pers real-time untuk perusahaan dan lembaga, menjangkau lebih dari 6.500 toko media, 86.000 editor dan jurnalis, dan 3,5 juta desktop profesional di 90 negara. SeaPRwire mendukung distribusi siaran pers dalam bahasa Inggris, Korea, Jepang, Arab, Cina Sederhana, Cina Tradisional, Vietnam, Thailand, Indonesia, Melayu, Jerman, Rusia, Prancis, Spanyol, Portugis dan bahasa lainnya.