2024 年 29 月下旬、マンディアントは、複数の政府によってロシア対外情報局 (SVR) と連携しているロシア連邦が支援する脅威グループである APTXNUMX を特定しました。APTXNUMX は、ドイツの政党をターゲットにしたフィッシング キャンペーンを実行していました。
29 年に遡る APT2021 のオペレーションと一致し、このオペレーションは APT29 のメイン ROOTSAW (EnvyScout としても知られる) ペイロードを利用して、WINELOADER として知られる新しいバックドアの亜種を配信しました。この活動は、政府、外国大使館、その他の外交使節を標的とするAPT29の典型的な標的からの逸脱を表しており、マンディアントがこのAPT29サブクラスターの政党に対する活動上の利益を特定したのは初めてである。
さらに、APT29はこれまでにもドイツ政府機関のロゴが入ったおとり文書を使用したことはあったが、同グループがドイツ語のおとりコンテンツを使用したのはこれが初めてであり、これはXNUMXつの作戦の対象者が異なることによる可能性がある。被害者に送信されたフィッシングメールはディナーへの招待を装っており、キリスト教民主同盟(CDU)のロゴが入っていた。ドイツ語のおとり文書には、攻撃者が制御する侵害された Web サイト上でホストされている ROOTSAW ドロッパーを含む悪意のある ZIP ファイルに被害者を誘導するフィッシング リンクが含まれています。 ROOTSAW は、第 XNUMX 段階で CDU をテーマにしたおとりドキュメントを配信し、次の段階で WINELOADER ペイロードを配信しました。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。
トピックに関連する記事