کمیته رکن چهارم – یک گروه هکری وابسته به دولت روسیه به نام APT29 (که با نام Cozy Bear نیز شناخته میشود)، در یک عملیات پیچیده سایبری، دیپلماتهای اروپایی را هدف قرار داده است. این گروه با ارسال ایمیلهایی با ظاهر رسمی و دعوتنامهای برای شرکت در یک رویداد تست شراب، قربانیان را فریب داده تا فایل مخربی به نام wine.zip را دانلود کنند.
به گزارش کمیته رکن چهارم، درون این فایل، برنامهای قرار دارد که پس از اجرا، بدافزاری جدید به نام GRAPELOADER روی کامپیوتر قربانی نصب میشود. این بدافزار اطلاعات سیستم را جمعآوری کرده و به هکرها میفرستد و در هر بار روشن شدن سیستم، دوباره بهصورت خودکار اجرا میشود. GRAPELOADER بهگونهای طراحی شده که شناسایی آن برای آنتیویروسها بسیار دشوار است.
همزمان با این حملات، گروه روسی دیگری به نام Gamaredon نیز در حال اجرای حملات جداگانهای است. آنها از بدافزاری به نام PteroLNK استفاده میکنند که با اتصال فلشمموری به سیستم، خود را گسترش میدهد و فایلهای مخرب را روی فلش پخش میکند.
به گفته کارشناسان امنیت سایبری، این نوع حملات نشانهای از افزایش سطح پیچیدگی و فریب در حملات سایبری است. هدف اصلی مهاجمان، نهادهای دولتی و دیپلماتیک در اروپا و اوکراین است.
