APT29 ile Akşam Yemeği
Şubat 2024'ün sonlarında Mandiant, Alman siyasi partilerini hedef alan bir kimlik avı kampanyası yürüten, birden fazla hükümet tarafından Rusya Dış İstihbarat Servisi'ne (SVR) bağlanan Rusya Federasyonu destekli bir tehdit grubu olan APT29'u tespit etti. 29 yılına dayanan APT2021 operasyonlarıyla tutarlı olarak bu operasyon, WINELOADER olarak bilinen yeni bir arka kapı varyantı sunmak için APT29'un ana ROOTSAW (EnvyScout olarak da bilinir) yükünü kullandı. Bu aktivite, APT29'un hükümetleri, yabancı elçilikleri ve diğerlerini tipik olarak hedeflemesinden bir sapmayı temsil ediyor...