NOBELIUM kampány
A NOBELIUM, más néven APT29, egy kifinomult, orosz állam által támogatott szereplő, amely nyugati országokat vesz célba. Március elején a BlackBerry kutatói új kampányt figyeltek meg, amely az Európai Unió országait vette célba, célzottan a diplomáciai szervezeteket és rendszereiket, amelyek érzékeny információkat továbbítanak a régió politikájáról, segítik az országból elmenekülő ukrán állampolgárokat, és segítséget nyújtanak Ukrajna kormányának.
Bár adathalász kampányai nem túl kifinomultak, az APT29 agilitásáról híres, miután a célpont hálózatán belül van. Üzemeltetőiről köztudott, hogy lopakodók, rendkívül türelmesek és jártasak az innovatív behatolási technikák alkalmazásában, amelyek visszaélnek a Microsoft technológiáival és szolgáltatásaival. A csoport még 2020 decemberében került a nemzetközi hírek címlapjára, amikor egy magas szintű ellátási lánc támadás során kihasználta a SolarWinds Orien szoftver frissítését, ami több ezer felhasználót érintett, a SunBurst névre keresztelt hátsó ajtót terjesztve.
A BlackBerry által megfigyelt új NOBELIUM-kampány a lengyel külügyminisztérium legutóbbi egyesült államokbeli látogatása iránt érdeklődőket vette célba, és visszaélt az EU hivatalos dokumentumcseréjének legális elektronikus rendszerével, a LegisWrite– vel. Részben átfedésben van egy korábbi, a kutatók által 2022 októberében felfedezett kampánnyal.