Rosyjska grupa hakerska APT29 rozpoczęła kampanię wymierzoną w systemy komunikacyjne i organizacje dyplomatyczne krajów europejskich. Wykorzystała do ataków systemy wymiany informacji – podaje Bitdefender.

Sprawcy wysyłali do ofiar e-maile zawierające linki do dokumentów z niebezpiecznymi plikami. Aby skłonić ofiary do kliknięcia, wykorzystali jako przynętę m.in. harmonogram na 2023 r. jednego z ambasadorów Polski, a także legalne systemy, jak eTrustEx i LegisWrite. Cyberprzestępcy umieścili złośliwy plik nawet na oficjalnej stronie internetowej biblioteki, prawdopodobnie przejętej na początku tego roku.

LegisWrite umożliwia tworzenie, poprawianie i wymianę dokumentów między rządami w Unii Europejskiej. Jego użycie w charakterze wabika wskazuje, że cyberprzestępcy biorą na cel organizacje państwowe w UE.

Kliknięcie w jeden z niebezpiecznych linków spowodowałoby pobranie pliku HTML na maszynę ofiary i infekcję trojanami Nobelium i EnvyScout, który wprowadza pliki IMG lub ISO na komputer. Ich zawartość pozwala na rozprzestrzenianie się infekcji, gromadzenie i transfer informacji do przestępców.

„Od ponad roku obserwujemy znaczący wzrost liczby cyberataków przeprowadzanych przez rosyjskich hakerów. Celem coraz częściej stają się nie tylko firmy, lecz także podmioty o krytycznym znaczeniu dla funkcjonowania państwa i instytucje rządowe” – twierdzi Mariusz Politowicz z Marken Systemy Antywirusowe, dystrybutora oprogramowania Bitdefender.