Según un informe, un grupo de piratería conectado a Rusia ha publicado una nueva “campaña de pesca avanzada” al invitar a diplomáticos europeos a eventos falsos de pruebas de vinos.
Investigación de puntos de control APT 29 Group “está tratando de duplicar un gran Ministerio de Relaciones Exteriores europeas para enviar invitaciones a los eventos de pruebas de vinos, tratando de persuadir los objetivos de hacer clic en un enlace web dirigido para configurar una nueva puerta trasera llamada GrappLoader”.
“La campaña se centra en apuntar a entidades diplomáticas europeas, incluida la embajada de países no europeos ubicados en Europa”, dijo la firma cibernética en un consultor con un enlace contaminado “eventos de pruebas de vinos” y “eventos de pruebas de vinos” en las pruebas de vinos. ”
El Agencia de Protección de CyberCquire e Infraestructura de EE. UU. El año pasado dijo que APT 29, que también se llama Midnight Blizzard, Dukes o Koji Bear, también es “un grupo de espionaje cibernético, casi parte de SVR, un componente de los servicios de inteligencia rusos”.
Los errores de seguridad de Windows 10 debilitan a millones de personas
Una nueva campaña de phishing está dirigida a diplomáticos europeos a eventos falsos de pruebas de vinos, dijo una agencia de cycracia. (Thierry Monas/Getty Fig.)
Check Point Research dijo el martes que APT 29 era conocido por dirigirse a agencias de alto perfil, incluidas agencias gubernamentales y think tanks “y” sus actividades varían de las promociones de phishing objetivo hasta ataques de cadena de suministro de alto perfil que utilizan una gran variedad de malware personalizado y comercial. ”
“Toda la campaña (nueva) incluye múltiples países europeos en los objetivos que están con el Ministerio de Asuntos Exteriores, incluido un enfoque específico en las embajadas de otros países de Europa. Los correos electrónicos que hemos identificado también son indicativos de objetivos objetivos limitados fuera de Europa, incluidos los diplomáticos sobre la base de Oriente Medio”, dijo.
La investigación del punto checo dijo que el ataque de phishing comenzó en enero de este año.
Funcionarios chinos han afirmado detrás de la puerta cerrada que su gobierno ha jugado un papel en los cibernéticos de EE. UU.: Informe
Check Point Research dice que los 29 grupos APT están tratando de crear un importante ministerio de asuntos exteriores europeos para distribuir invitaciones falsas a eventos diplomáticos, los eventos de pruebas de vinos más comúnmente. “ (Justin Sullivan/Getty Fig.)
“En el caso de que el esfuerzo preliminar falló, se enviaron las ondas adicionales del correo electrónico para que la víctima aumentara el enlace al enlace y aumentara las posibilidades de comprometer la máquina”, agregó.
“Se cree que el enlace que aloja al servidor es extremadamente seguro contra las soluciones de escaneo y análisis automático, solo se activa en algunos términos, como el tiempo especificado o la ubicación geográfica. Si se accede directamente, el enlace redirige al sitio web oficial de Asuntos Exteriores”, dijo la firma más.
Según la investigación del punto checo, estos correos electrónicos deshonestos tenían líneas de asunto con “eventos del vino”. (Estock)
Haga clic aquí para obtener la aplicación Fox News
No está claro si un ataque de phishing fue exitoso.