قراصنة روس يستهدفون دبلوماسيين أوروبيين لنشر برمجيات خبيثة
أطلقت مجموعة قرصنة روس "حملة تصيد احتيالي متطورة" تستهدف دبلوماسيين أوروبيين، إذ قامو بارسال دعوات مزيفة لهم لحضور حفلات تذوق نبيذ.
وأفادت شركة تشيك بوينت للأبحاث أن مجموعة “APT29 ”تحاول “انتحال صفة وزراء خارجية أوروبيين” لإرسال دعوات لحضور حفلات تذوق نبيذ، في محاولة لخداع المستهدفين للنقر على رابط ويب يؤدي إلى نشر برمجية خبيثة جديدة تُسمى "GRAPELOADER".
روابط خبيثة
وأوضحت شركة الأمن السيبراني في تقريرها: "يبدو أن هذه الحملة تركز على استهداف الهيئات الدبلوماسية الأوروبية، بما في ذلك سفارات الدول غير الأوروبية الموجودة في أوروبا"، مشيرةً إلى أن رسائل البريد الإلكتروني التي تحتوي على روابط خبيثة تضمنت عناوين مثل “حفلات تذوق نبيذ ”تاريخ التحديث" ،جدول أعمال السفير" و"عشاء دبلوماسي".
أمريكا تتهم الاستخبارات الخارجية الروسية
صرحت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية العام الماضي بأن مجموعة APT29، المعروفة أيضًا باسم Midnight Blizzard أو Dukes أو Cozy Bear، هي "مجموعة تجسس إلكتروني، ومن شبه المؤكد أنها جزء من جهاز الاستخبارات الخارجية الروسي (SVR)، وهو جهاز تابع لأجهزة الاستخبارات الروسية.
وصرحت شركة Check Point Research يوم الثلاثاء بأن مجموعة APT29 معروفة باستهدافها لمنظمات رفيعة المستوى، بما في ذلك الوكالات الحكومية ومراكز الأبحاث، وأن "عملياتها تتراوح بين حملات التصيد الاحتيالي الموجهة وهجمات سلاسل التوريد رفيعة المستوى التي تستخدم مجموعة واسعة من البرمجيات الخبيثة المخصصة والتجارية".
أهداف أوروبية وبعض الدبلوماسيين من الشرق الأوسط
وأضافت الشركة : "خلال الحملة الجديدة، شملت الأهداف دولًا أوروبية متعددة مع التركيز بشكل خاص على وزارات الخارجية، بالإضافة إلى سفارات دول أخرى في أوروبا.
بالإضافة إلى رسائل البريد الإلكتروني التي حددناها، وجدنا مؤشرات على استهداف محدود خارج أوروبا، بما في ذلك دبلوماسيين مقيمين في الشرق الأوسط..
وأضافت الشركة: "في الحالات التي باءت فيها المحاولة الأولى بالفشل، أُرسلت دفعات إضافية من رسائل البريد الإلكتروني لزيادة احتمالية دفع الضحية إلى النقر على الرابط واختراق جهازه".
وتابعت الشركة: "يُعتقد أن الخادم الذي يستضيف الرابط يتمتع بحماية عالية ضد حلول الفحص والتحليل الآلي، حيث لا يتم تشغيل الرابط الخبيث إلا في ظروف معينة، وأوقات أو مواقع جغرافية محددة. وعند الوصول إليه مباشرةً، يُعيد الرابط توجيهك إلى الموقع الرسمي لوزارة الخارجية المُنتحلة".
