Αναλυτές ασφαλείας ανακάλυψαν μια πρόσφατη εκστρατεία phishing από Ρώσους χάκερ, γνωστή ως APT29 (Cozy Bear ή Nobelium) που στοχεύει διπλωμάτες και κυβερνητικές οντότητες.
Το APT29 είναι ένας κρατικός φορέας που επικεντρώνεται στην κυβερνοκατασκοπεία και δραστηριοποιείται τουλάχιστον από το 2014. Το εύρος στόχευσής του καθορίζεται από τα τρέχοντα ρωσικά γεωπολιτικά στρατηγικά συμφέροντα.
Σε μια νέα καμπάνια που εντόπισαν αναλυτές απειλών της Mandiant, η APT29 στοχεύει διπλωμάτες και διάφορες κυβερνητικές υπηρεσίες μέσω πολλαπλών εκστρατειών ηλεκτρονικού ψαρέματος.
Τα μηνύματα προσποιούνται ότι φέρουν σημαντικές ενημερώσεις πολιτικής και προέρχονται από νόμιμες διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε πρεσβείες.
Μια άλλη αξιοσημείωτη πτυχή αυτής της καμπάνιας είναι η κατάχρηση του Atlassian Trello, και άλλων νόμιμων πλατφορμών υπηρεσιών cloud, για επικοινωνία εντολής και ελέγχου (C2).