Хакерская группа APT29 начала новую фишинговую атаку, нацеленную на дипломатов в Западной Европе. Согласно информации Check Point Research, с января 2025 года злоумышленники используют поддельные приглашения на дегустацию вин для распространения двух вредоносных программ: GRAPELOADER и обновленной версии WINELOADER. Основной целью стали министерства иностранных дел и посольства в Европе, а также отдельные случаи атак на дипломатов на Ближнем Востоке.
GRAPELOADER представляет собой новый загрузчик, заменивший предыдущий ROOTSAW. Его задача — собирать информацию с устройств жертв, обеспечивать постоянный доступ к системе и подготавливать дальнейшие этапы атаки, включая WINELOADER — модульный бэкдор для шпионских операций. Фишинговые сообщения содержат ссылку на архив под названием wine.zip, в который входит легитимный исполняемый файл PowerPoint, измененная библиотека DLL и вредоносный файл ppcore.dll, активирующий GRAPELOADER. Для повышения эффективности скрытности хакеры используют технику DLL side-loading, позволяющую выполнять вредоносный код через законные приложения.
Для обеспечения безопасности настоятельно рекомендуется проверять отправителей писем и регулярно обновлять системы безопасности.
Как сообщалось ранее — Ваш Android незаметно копит медиа: освободите место за минуту