(SeaPRwire) – أفادت تقارير بأن مجموعة قرصنة شنت “حملة تصيد متقدمة” جديدة تستهدف دبلوماسيين أوروبيين بدعوات لحضور فعاليات وهمية لتذوق النبيذ.
قالت إن مجموعة APT29 تحاول “انتحال صفة وزارة خارجية أوروبية كبرى لإرسال دعوات لحضور فعاليات تذوق النبيذ، وحث الأهداف على النقر فوق رابط ويب يؤدي إلى نشر برنامج تسلل [برامج ضارة] جديد يسمى GRAPELOADER”.
وقالت شركة الأمن السيبراني في بيان لها: “يبدو أن هذه الحملة تركز على استهداف الكيانات الدبلوماسية الأوروبية، بما في ذلك سفارات الدول غير الأوروبية الموجودة في أوروبا”، مشيرة إلى أن رسائل البريد الإلكتروني التي تحتوي على روابط ضارة تضمنت سطور مواضيع مثل “حدث تذوق النبيذ (تاريخ التحديث)” و “لتقويم السفراء” و “عشاء دبلوماسي”.
ذكرت في العام الماضي أن APT29، التي تُعرف أيضًا بأسماء Midnight Blizzard أو the Dukes أو Cozy Bear، هي “مجموعة تجسس إلكتروني، وهي بالتأكيد جزء من جهاز المخابرات الخارجية الروسي SVR”.
قالت Check Point Research يوم الثلاثاء إن APT29 “تشتهر باستهداف المؤسسات البارزة، بما في ذلك الوكالات الحكومية ومراكز الفكر” وأن “عملياتها تتراوح من إلى هجمات سلسلة التوريد البارزة التي تستخدم مجموعة كبيرة من البرامج الضارة المخصصة والتجارية”.
“طوال الحملة [الجديدة]، تشمل الأهداف متعددة مع التركيز بشكل خاص على وزارات الخارجية، بالإضافة إلى سفارات الدول الأخرى في أوروبا. بالإضافة إلى رسائل البريد الإلكتروني التي حددناها، وجدنا مؤشرات على استهداف محدود خارج أوروبا، بما في ذلك دبلوماسيون مقيمون في الشرق الأوسط”، كما قالت.
قالت Check Point Research إن هجمات التصيد بدأت في يناير من هذا العام.
وأضافت: “في الحالات التي لم تنجح فيها المحاولة الأولية، تم إرسال موجات إضافية من رسائل البريد الإلكتروني لزيادة احتمالية جعل الضحية ينقر على الرابط ويخترق جهازه”.
“يُعتقد أن الخادم الذي يستضيف الرابط محمي بدرجة كبيرة ضد حلول الفحص والتحليل الآلي، مع تشغيل التنزيل الضار فقط في ظل ظروف معينة، مثل أوقات أو مواقع جغرافية معينة. عند الوصول إليه مباشرة، تتم إعادة توجيه الرابط إلى الموقع الرسمي لوزارة الخارجية المنتحلة”، على حد قول الشركة.
من غير الواضح ما إذا كانت أي من هجمات التصيد قد نجحت.
يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.
القطاعات: العنوان الرئيسي، الأخبار اليومية
يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.