APT29 के साथ रात्रिभोज
फरवरी 2024 के अंत में, मैंडिएंट ने APT29 की पहचान की - एक रूसी संघ समर्थित खतरा समूह जो कई सरकारों द्वारा रूसी विदेशी खुफिया सेवा (एसवीआर) से जुड़ा हुआ है - जो जर्मन राजनीतिक दलों को लक्षित करते हुए एक फ़िशिंग अभियान चलाता था। 29 से पहले के APT2021 संचालन के अनुरूप, इस ऑपरेशन ने APT29 के मुख्य ROOTSAW (जिसे EnvyScout के रूप में भी जाना जाता है) पेलोड का लाभ उठाते हुए एक नया बैकडोर वैरिएंट दिया, जिसे WINELOADER के नाम से जाना जाता है। यह गतिविधि APT29 की सरकारों, विदेशी दूतावासों और अन्य को लक्षित करने के विशिष्ट लक्ष्य से हटकर दर्शाती है...