В конце февраля APT29 использовала новый вариант бэкдора, публично отслеживаемый как WINELOADER, для атак на немецкие политические партии с помощью приманки на тему CDU.
- Это первый раз, когда Mandiant увидели, что этот кластер APT29 нацелен на политические партии, что указывает на возможную область нового оперативного фокуса, выходящего за рамки типичного нацеливания на дипломатические представительства.
- Исходя из обязанностей СВР по сбору политических разведданных и исторических моделей нацеливания этого кластера APT29, Mandiant считают, что эта деятельность представляет собой широкую угрозу для европейских и других западных политических партий, представляющих весь политический спектр.
Indicators of Compromise
URLs
- https://siestakeying.com/auth.php
- https://waterforvoiceless.org/invite.php
- https://waterforvoiceless.org/util.php
MD5
- 44ce4b785d1795b71cee9f77db6ffe1b
- 5928907c41368d6e87dc3e4e4be30e42
- 7a465344a58a6c67d5a733a815ef4cb7
- 8bd528d2b828c9289d9063eba2dc6aa0
- e017bfc36e387e8c3e7a338782805dde
- efafcd00b9157b4146506bd381326f39
- f32c04ad97fa25752f9488781853f0ea
- fb6323c19d3399ba94ecd391f7e35a9c