Phishing-kampagne Lockt Mit Russischem Wein

Phishing-kampagne Lockt Mit Russischem Wein

Lucas Morel

Russische Hacker Zielen Mit Neuer Malware auf Europäische Diplomaten und Verschickt Einladungen Zu Weinverkostungen.

Die Russische Hackergruppe apt29, die auch als Cozy Bear bekannt ist und dem auslandsgeheimdienst svr zugeordnet wird, nimmt mit einer Neuen phishing-kampagne diplomatische einrichtungen in ganz europa ins visier. Die dafür eingesetzte malware grapeloader ein dient

  • der Systemanalyse,
  • Der Dauerhaften Infecktion UND
  • DEM NACHLADEN Weiterer Schadsoftware.

Die angriffe erfolgen über gefälschte einlanggen zu weinverkostungen, wie das cybersicherheitsUnternehmen point de contrôle hérausgefunden chapeau. APT29 Zählt Zu Den Technisch versiesttesten Staatlich Untertützten gruppen und war unter anderem am Solarwinds-hack 2020 beteiligt. Dans Deutschland Erregte Die Gruppe 2024 Aufsehen, ALS Die Hacker Politiker Der CDU Zu Einem Fingierten Abendesen Einluden.

SPIONAGE MIT Manipulerter PowerPoint-Datei

Die Gruppe Nutzt dans Ihrer Aktuellen Kampagne Weiterhin Die Backdoor Wineloader, Ersetzt Jedoch den Bishegegen Javascript-chargedeur Rootsaw Durch Den Neuen Male Dropper Gapeloader. Dieser Wird über Eine DLL-Wading-Schwachstelle Aktivit.

Die angriffe erfolgen über phishing-man-mats mit einem link zur datei wine.zip, die eine manipulierte powerpoint-datei und zwei dlls enthält – darunter ppcore.dll, die grapeloader-malware.

Diese .dll

  • Sorgt für persistez,
  • Sammelt Systemdaten Und
  • Kommuniziert IM 60-SEKUNDEN-TAKT MIT EINEM C2-Server.

Phishing im the stil früherer kampagnen

Die experten von Check Point Entdeckten Eine Neue Variante der Wineloader-Backdoor Namens. Diese Weist Starke ähnlichkeiten Mit Früheren Dlls wie und auf. Die Datei Wurde Vermutlich Erneut par dll-chargement über eine vertrauenswürdige datei, möglicherwerweise aus dem vmware tools-paket, nachgeladen.

Diese Technik, Die APT29 Bereits Zuvor Einsetzte, Ermöglicht Das Unauffällige Ausführen von Schadcode. Die Vorgehensweise Erinnert Stark an eine frühere kampagne im März 2024, bei der eBenfalls wineloader Verwendet Wurde. Auch diese angriffe a commencé le mit einer phishing-mande, getarnt als einladung zu einer Weinverkostung.

Hilfestellung für Sicherheitsteams

Die experten von Check Point Entdeckten Zudem Indikator Für Eine Kompromittierung von

  • Dateinamen,
  • Datei-hashs und
  • C2-urls.

Solche Hinweise Können von Sicherheitsteams Dafür Verwendet Werden, Kennungen und Abfragen Zur BedrohungsSuche Zu Erstellen, donc die Sicherheitsfirma.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Hacker with malware code in computer screen. Cybersecurity, privacy or cyber attack. Programmer or fraud criminal writing virus software. Online firewall and privacy crime. Web data engineer.
Skitnet Malware: le nouveau favori des ransomwares
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
You’ve already been targeted: Why patch management is mission-critical
Vous avez déjà été ciblé: pourquoi la gestion des patchs est critique de mission