اختر منطقتك 
حالة الطقس 
أطلقت مجموعة من القرصنة المرتبطة في روسيا بعلاقة “حملة تصيد متقدمة” جديدة تستهدف الدبلوماسيين الأوروبيين مع دعوات لتزوير أحداث تذوق النبيذ ، وفقًا لتقرير.
وقالت Check Point Research إن مجموعة APT29 تحاول “انتحال شخصية وزارة الخارجية الأوروبية الكبرى لإرسال دعوات إلى أحداث تذوق النبيذ ، مما دفع أهدافًا للنقر على رابط ويب يؤدي إلى نشر بورب خلفي جديد يسمى Grapeloader.”
وقالت شركة الأمن السيبراني في استشارية ، مشيرة إلى أن رسائل البريد الإلكتروني التي تحتوي على روابط ضارة مثل “الحدث الدبلوماتيكي” “يبدو أن هذه الحملة تركز على استهداف الكيانات الدبلوماسية الأوروبية ، بما في ذلك سفارات الدول غير الأوروبية الموجودة في أوروبا” ، مشيرة إلى أن رسائل البريد الإلكتروني ذات الروابط الخبيثة مثل “حدث تذوق النبيذ (تاريخ التحديث)” ، “لصالح تقويم السفير” و “عشاء دبلوماسي”. ”
قالت وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية في العام الماضي إن APT29 ، والتي تمر أيضًا بأسماء Blizzard Midnight ، و Dukes ، أو Bear المريح ، هي “مجموعة تجسس عبر الإنترنت ، بالتأكيد جزء من SVR ، عنصر في خدمات المخابرات الروسية”.
عيوب الأمن Windows 10 تترك الملايين عرضة للخطر
قالت Check Point Research يوم الثلاثاء إن APT29 “معروف باستهداف المنظمات البارزة ، بما في ذلك الوكالات الحكومية وخزانات الفكر” وأن “عملياتها تختلف من حملات التصيد المستهدفة إلى هجمات سلسلة التوريد البارزة التي تستخدم مجموعة كبيرة من البرامج الضارة المخصصة والتجارية”.
“خلال الحملة (الجديدة) ، تشمل الأهداف العديد من الدول الأوروبية التي تركز بشكل خاص على وزارات الشؤون الخارجية ، بالإضافة إلى سفارات البلدان الأخرى في أوروبا. بالإضافة إلى رسائل البريد الإلكتروني التي حددناها ، وجدنا مؤشرات على الاستهداف المحدود خارج أوروبا ، بما في ذلك الدبلوماسيين في الشرق الأوسط” ، كما قال ذلك أيضًا.
وقالت أبحاث Check Point إن هجمات التصيد بدأت في يناير من هذا العام.
ادعى المسؤولون الصينيون وراء الأبواب المغلقة أن حكومتهم لعبت دورًا في الهجمات الإلكترونية الأمريكية: تقرير
وأضاف: “في الحالات التي لم تكن فيها المحاولة الأولية غير ناجحة ، تم إرسال موجات إضافية من رسائل البريد الإلكتروني لزيادة احتمال حصول الضحية على النقر على الرابط وتسوية جهازه”.
“يُعتقد أن الخادم الذي يستضيف الرابط محمي للغاية ضد حلول التحليل التلقائي والتحليل الآلي ، مع تشغيل التنزيل الضار فقط في ظل ظروف معينة ، مثل أوقات محددة أو مواقع جغرافية. عند الوصول مباشرة ، يعيد الارتباط توجيهًا إلى الموقع الرسمي لوزارة الشؤون الخارجية المنتظمة” ، استمرت الشركة.
من غير الواضح ما إذا كان أي من هجمات التصيد الناجحة.
