APT29

В конце февраля APT29 использовала новый вариант бэкдора, публично отслеживаемый как WINELOADER, для атак на немецкие политические партии с помощью приманки на тему CDU.

)Advanced Persistent Threat 29 (APT 29) , также известные как the Dukes, CozyBear и NOBELIUM/Midnight Blizzard, используют CVE-2023-42793 в больших масштабах, атакуя серверы с программным обеспечением JetBrains TeamCity с сентября 2023 года.

Целями этой атаки стали несколько европейских стран, включая Азербайджан, Грецию, Румынию и Италию, Грецию, Румынию и Италию, с основной целью проникновения в посольства. APT29 использовала недавно обнаруженную уязвимость в WinRAR, идентифицированную как CVE-2023-38831, чтобы облегчить вторжение.

Специалисты Mandiant и Google Threat Analysis Group (TAG) зафиксировали увеличение частоты и масштабов фишинговых операций APT29.

Специалисты Microsoft Threat Intelligence выявили высоконаправленные атаки с использованием социальной инженерии с использованием фишинговых заманух для кражи учетных данных, отправляемых в чаты Microsoft Teams, которые были проведены угрожающей организацией Midnight Blizzard (ранее отслеживалась как NOBELIUM).

Компания Insikt Group обнаружила новые образцы пользовательского вредоносного ПО GraphicalNeutrino от BlueBravo? а также новый штамм вредоносной программы с аналогичными характеристиками, названный нами GraphicalProton.

Cloaked Ursa (они же APT29, UAC-0029, Midnight Blizzard/Nobelium, Cozy Bear), хорошо известны тем, что атакуют дипломатические представительства по всему миру.

Служба военной контрразведки и команда CERT Polska (CERT.PL) заметили широкомасштабную кампанию шпионажа направленную на сбор информации от иностранных министерств и дипломатических учреждений  учреждений. Большинство выявленных целей кампании расположены в  странах-членах НАТО, Европейского союза и, в меньшей степени, в Африке.

В начале марта исследователи BlackBerry заметили новую кампанию, направленную на страны Европейского союза; в частности, на его дипломатические учреждения и системы, передающие секретную информацию о политике региона, помощи украинским гражданам, бегущим из страны, и помощи правительству Украины.

Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание и использование загрузчиков BEATDROP и BOOMMIC. Вскоре после выявления этой кампании Mandiant