與俄羅斯有關的駭客以虛假的品酒會邀請函為目標，攻擊歐洲外交官 “`

(SeaPRwire) –   一份報告指出，一個駭客組織發起了一項新的「進階網路釣魚活動」，利用虛假的品酒活動邀請來鎖定歐洲外交官。

據稱，APT29 組織試圖「冒充一個主要的歐洲外交部，發送品酒活動的邀請，誘使目標點擊一個網路連結，該連結會部署一種名為 GRAPELOADER 的新型後門程式 [惡意軟體]。」

該網路安全公司在一份公告中表示：「這項活動似乎主要針對歐洲外交機構，包括位於歐洲的非歐洲國家大使館」，並指出帶有惡意連結的電子郵件的主旨包括「品酒活動（更新日期）」、「大使行程」和「外交晚宴」。

該公司去年表示，APT29（也被稱為 Midnight Blizzard、the Dukes 或 Cozy Bear）是「一個網路間諜組織，幾乎可以肯定是 SVR 的一部分，SVR 是俄羅斯情報部門的一個組成部分。」

 

Check Point Research 週二表示，APT29「以鎖定高調組織而聞名，包括政府機構和智庫」，並且「他們的行動範圍從網路間諜活動到高調的供應鏈攻擊，這些攻擊利用了大量客製化和商業惡意軟體。」

「在整個 [新的] 活動中，目標包括多個歐洲國家，尤其關注外交部，以及其他國家在歐洲的大使館。 除了我們已經確定的電子郵件之外，我們還發現了歐洲以外的有限目標的跡象，包括駐紮在中東的外交官，」它還表示。

Check Point Research 表示，網路釣魚攻擊始於今年一月。

 

「如果最初的嘗試不成功，將會發送額外的電子郵件，以增加受害者點擊連結並攻陷其機器的可能性，」它補充道。

「託管該連結的伺服器被認為受到高度保護，可以防範掃描和自動化分析解決方案，只有在特定條件下（例如特定時間或地理位置）才會觸發惡意下載。 直接訪問時，該連結會重定向到被冒充的外交部的官方網站，」該公司繼續說道。

目前尚不清楚是否有任何網路釣魚攻擊成功。