Служба военной контрразведки Польши и Группа реагирования на компьютерные чрезвычайные ситуации Польши (CERT-PL) обвинили
группировку APT29 в широкомасштабных атаках на страны НАТО и Евросоюза.
По заявлениям ведомств, в рамках кампании группа кибершпионажа APT29 (также известная как Cozy Bear и Nobelium) собирает информацию от дипломатических учреждений и МИД.
Злоумышленники отправляют сотрудникам ведомств фишинговые электронные письма от лица посольств европейских стран, в которых указаны ссылки на вредоносные веб-сайты или вложения, предназначенные для развертывания вредоносного ПО через файлы ISO, IMG и ZIP.
Вредоносные сайты, контролируемые APT29, заражают жертв дроппером EnvyScout посредством метода
Источник: SecurityLab