EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck
Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen zu Weinproben als Köder, um mit dieser einfachen und doch effektiven Technik gezielt europäische Diplomaten anzugreifen. Die Kampagne, die den Codenamen SPIKEDWINE erhalten hat, bedient sich gefälschter PDF-Einladungen aus Lettland zu einer angeblichen Weinprobe, die sich als Schreiben des indischen Botschafters für eine Weinverkostung im Februar 2024 tarnt. Dieses PDF enthält einen Link zu einem gefälschten Fragebogen, der Benutzer zu einem bösartigen ZIP-Archiv auf einer kompromittierten Website umleitet und somit…