Cena con APT29
Alla fine di febbraio 2024, Mandiant ha identificato APT29 – un gruppo minaccioso sostenuto dalla Federazione Russa collegato da diversi governi al Servizio di intelligence estero russo (SVR) – che ha condotto una campagna di phishing contro i partiti politici tedeschi. Coerentemente con le operazioni di APT29 risalenti al 2021, questa operazione ha sfruttato il payload principale ROOTSAW di APT29 (noto anche come EnvyScout) per fornire una nuova variante backdoor nota come WINELOADER. Questa attività rappresenta una deviazione dalla tipica presa di mira da parte dell'APT29 di governi, ambasciate straniere e altri...