“Evento di degustazione vini” e “Cena diplomatica” erano gli oggetti delle mail inviate da parte di un importante ministero degli Affari esteri europeo
Il gruppo di cybercriminali chiamato APT29, ma conosciuto anche col nome Cozy Bear, legato al governo di Mosca, è dietro una nuova ondata di attacchi di phishing ai danni di diplomatici europei, che ancora una volta mira a sfruttare la loro inclinazione culturale al consumo di vino per diffondere un nuovo malware backdoor.
Il nuovo attacco è simile nelle modalità alla campagna WineLoader dello scorso anno. Utilizza, infatti, le email per invitare i destinatari a degustazioni di vino, nel tentativo di indurli a cliccare su link dannosi, come hanno rivelato i ricercatori di Check Point Research in un rapporto appena pubblicato. Tuttavia, questa volta sono due gli elementi di novità : il pubblico di riferimento e il malware in agguato nel back-end della campagna…
Questa campagna sembra concentrarsi sulle entità diplomatiche europee, comprese le ambasciate di paesi extraeuropei situate in Europa.
