Jantar com APT29
No final de Fevereiro de 2024, a Mandiant identificou o APT29 – um grupo de ameaças apoiado pela Federação Russa e ligado ao Serviço de Inteligência Estrangeiro Russo (SVR) por vários governos – que realizou uma campanha de phishing visando os partidos políticos alemães. Consistente com as operações do APT29 que datam de 2021, esta operação aproveitou a carga útil principal ROOTSAW (também conhecida como EnvyScout) do APT29 para entregar uma nova variante de backdoor conhecida como WINELOADER. Esta atividade representa um afastamento do direcionamento típico do APT29 para governos, embaixadas estrangeiras e outros...