ロシア対外情報局 (SVR) に関連する APT29 として知られるサイバースパイ集団は、マルウェア配信用に 30 億ドルのマルウェア ローダーを追加しました。
フィンガープリンティング、永続化、ペイロード配信に使用されるマルウェア ローダーは、ヨーロッパの在外公館に対するフィッシング キャンペーンで観察されました。
「今回の攻撃の波では…攻撃者はEU外務省になりすまして、ワインの試飲イベントを招待している」と研究者らは述べた。
ただし、攻撃対象となるのは外交官、政府機関、政党、シンクタンクなどが多いです。
コメント