Desde el vino hasta las uvas: la nueva variante de Wineloader descubrió Grapeloader.
Creatives de kalf rojo – Shutterstock
El grupo de hackers rusos Apt29que también se conoce como acogedor oso y se asigna al Servicio Secretado Exterior SVR, toma uno nuevo Phishing-Las instalaciones diplomáticas en toda Europa atacadas. El malware de Grapeloader utilizado para esto sirve
- el análisis del sistema,
- la infección permanente y
- La recarga de otro malware.
Los ataques se realizan a través de invitaciones falsas a degustaciones de vinos, como la compañía de seguridad cibernética Punto de control descubierto. APT29 es uno de los grupos estatales más elegibles técnicamente y fue entre otros en SolarWinds-Hack 2020 involucrado. En Alemania, el grupo causó una sensación en 2024 cuando los políticos de los piratas informáticos de la CDU los invitaron a una cena ficticia.
Espía con archivo de PowerPoint manipulado
El grupo continúa utilizando el Wineloader de puerta trasera en su campaña actual, pero reemplaza el anterior RootsAw del cargador de JavaScript con el nuevo Grapeloader de malware. Esto se activa a través de un punto débil de carga del lado de DLL.
