Penggodam yang dikaitkan dengan Rusia menyasarkan diplomat Eropah dengan jemputan ke acara merasa wain palsu
` tags.
`
(SeaPRwire) – Menurut satu laporan, sebuah kumpulan penggodam melancarkan “kempen pancingan data termaju” baharu yang menyasarkan diplomat Eropah dengan jemputan ke acara merasa wain palsu.
berkata kumpulan APT29 sedang cuba “menyamar sebagai Kementerian Luar Negeri Eropah yang utama untuk menghantar jemputan ke acara merasa wain, mendorong sasaran untuk mengklik pautan web yang membawa kepada penggunaan pintu belakang [perisian hasad] baharu yang dipanggil GRAPELOADER.”
“Kempen ini nampaknya tertumpu pada menyasarkan entiti diplomatik Eropah, termasuk kedutaan negara bukan Eropah yang terletak di Eropah,” kata firma keselamatan siber itu dalam satu nasihat, sambil menyatakan bahawa e-mel dengan pautan berniat jahat itu termasuk baris subjek seperti “Acara merasa wain (tarikh kemas kini),” “Untuk Kalendar Duta Besar” dan “Makan malam diplomatik.”
tersebut berkata tahun lepas bahawa APT29, yang juga dikenali sebagai Midnight Blizzard, the Dukes, atau Cozy Bear, ialah “kumpulan pengintipan siber, hampir pasti sebahagian daripada SVR, elemen perkhidmatan perisikan Rusia.”
Check Point Research berkata pada hari Selasa bahawa APT29 “terkenal kerana menyasarkan organisasi berprofil tinggi, termasuk agensi kerajaan dan badan pemikir” dan bahawa “operasi mereka berbeza-beza dari hingga serangan rantaian bekalan berprofil tinggi yang menggunakan pelbagai jenis perisian hasad tersuai dan komersial.”
“Sepanjang kempen [baharu] ini, sasaran termasuk pelbagai dengan fokus khusus pada Kementerian Luar Negeri, serta kedutaan negara lain di Eropah. Selain daripada e-mel yang telah kami kenal pasti, kami menemui petunjuk penyasaran terhad di luar Eropah, termasuk diplomat yang berpangkalan di Timur Tengah,” katanya juga.
Check Point Research berkata serangan pancingan data bermula pada Januari tahun ini.
“Dalam kes di mana percubaan awal tidak berjaya, gelombang e-mel tambahan telah dihantar untuk meningkatkan kemungkinan mangsa mengklik pautan dan menjejaskan mesinnya,” tambahnya.
“Pelayan yang menghoskan pautan itu dipercayai sangat dilindungi daripada penyelesaian pengimbasan dan analisis automatik, dengan muat turun berniat jahat hanya dicetuskan dalam keadaan tertentu, seperti masa atau lokasi geografi tertentu. Apabila diakses secara langsung, pautan itu akan mengubah hala ke laman web rasmi Kementerian Luar Negeri yang disamar,” sambung firma itu.
Tidak jelas sama ada mana-mana serangan pancingan data itu berjaya.
Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.
Sektor: Top Story, Berita Harian
SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.