Izraēlā bāzētā kiberdrošības uzņēmuma “Check Point Research” eksperti atklājuši jaunu pikšķerēšanas kampaņu, kuras ietvaros diplomātiem tiek izsūtīti viltus e-pasti Eiropas Ārējās darbības dienesta vārdā. Viņiem piedāvāts piedalīties izsmalcinātā vīna degustācijā, bet patiesībā šie e-pasti satur ļaunprogrammatūru.
Noskaidrots, ka šo pikšķerēšanas kampaņu sarīkojusi Krievijas hakeru grupa “Cozy Bear” (pazīstama arī kā APT29), kas darbojas ar valsts atbalstu un ir saistīta ar Krievijas ārējo izlūkdienestu. Viņu mērķis nav paši eiropieši, bet gan diplomāti no citām valstīm, kuri strādā vēstniecībās Eiropā.
Šajos e-pastos kiberuzbrucēji izplatīja divas dažādas ļaunprogrammatūras – “GRAPELOADER” un “WINELOADER”. “GRAPELOADER” ir salīdzinoši jauna un īpaši bīstama – tā ļauj hakeriem sākotnēji piekļūt sistēmai, savākt datus un turpināt kiberuzbrukumu ar citiem rīkiem. Savukārt “WINELOADER” tiek lietots vēlākā uzbrukuma posmā.
Jāatzīmē, ka hakeru grupējums “Cozy Bear” plašāk kļuva zināms pēc vērienīgā kiberuzbrukuma “SolarWinds” 2020. gadā, kas skāra ASV valdību un lielas korporācijas. Šo kiberuzbrucēju galvenais uzdevums ir vākt izlūkdatus, veicot mērķētus uzbrukumus NATO, ES dalībvalstu iestādēm, universitātēm, kiberdrošības uzņēmumiem utt.
