ヨーロッパ、南北アメリカ、アジアの外交組織を標的とするロシアのハッカー

脅威インテリジェンスおよびインシデント対応会社のMandiantは、攻撃をAPT29（別名Cozy Bear）として追跡されたハッキンググループに起因し、乗組員に関連する一連のアクティビティには、モニカNobelium（別名UNC2452 / 2652）が割り当てられました。
「この最新のスピアフィッシングの波は、世界中の政府から外交および外交政策情報を入手することへのAPT29の永続的な関心を示しています」とマンディアントは先週発表されたレポートで述べました。
最初のアクセスは、他の外交機関からの正当であるが侵害された電子メールアドレスを使用して、管理上の通知を装ったスピアフィッシング電子メールによって支援されたと言われています。
これらの電子メールには、ROOTSAW（別名EnvyScout）と呼ばれるHTMLドロッパーの添付ファイルが含まれています。
さらに、2022年2月に観察されたその後の運用上の変化により、脅威アクターはBEATDROPから離れ、BEACONと呼ばれるC ++ベースのローダーを支持しました。