Az APT-29 német politikai pártokat támad

Az APT-29 (más néven Cozy Bear, más néven Midnight Blizzard) első alkalommal vette célba a német politikai pártokat – közölték a Mandiant kutatói.

A támadás 2024 február végén kezdődött, olyan adathalász e-mailekkel, amelyek hamis meghívókat tartalmaztak egy vacsoraestre, és amelyeket állítólag a Kereszténydemokrata Unió (CDU), Németország egyik legnagyobb politikai pártja küldött.

A német nyelvű csali dokumentum egy adathalász linket tartalmaz, amely az áldozatokat egy rosszindulatú ZIP fájlhoz irányítja, amely egy ROOTSAW droppert tartalmaz, és az APT csoport által ellenőrzött, kompromittált “https://waterforvoiceless[.]org/invite.php” weboldalon található.

A backdoor számos olyan jellemzőt és funkciót tartalmaz, amelyek átfedésben vannak több ismert APT29 kártevőcsaláddal, köztük a BURNTBATTER, MUSKYBEAT és BEATDROP kártevőkkel, ami arra utal, hogy valószínűleg egy közös fejlesztő hozta létre őket.

(forrás)