استهدفت مجموعة القراصنة الروس APT29 (Cozy Bear) منذ يناير 2025 دبلوماسيين أوروبيين بحملة تصيد احتيالي جديدة. استخدموا رسائل بريد إلكتروني مزيفة تبدو وكأنها من وزارة خارجية أوروبية، تدعو لحضور تذوق نبيذ، وتتضمن رابطًا يؤدي إلى تحميل برمجيات خبيثة.
بمجرد الضغط على الرابط، يتم تحميل ملف يحتوي على برنامج ضار يسمى Grapeloader.dll، يجمع بيانات من الجهاز ويرسلها لخادم خارجي. هذا البرنامج يمهد الطريق لبرمجية أكثر تطورًا تُدعى Wineloader، تتميز بقدرتها على التخفي والتطور الذاتي.
الهجوم يُظهر تطور أدوات APT29، رغم اعتمادهم على أساليب تصيد تقليدية، ويؤكد استمرار نشاطهم في استهداف كيانات دبلوماسية وسياسية حساسة.
تعليقات: (0) إضافة تعليق