یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد.
به گزارش Check Point Research،این کمپین از دربپشتی معروف به WINELOADER و از لودر جدیدی به نام GRAPELOADER استفاده میکند که از طریق لینکی در ایمیل فیشینگ دانلود میشود. در حالی که نوع بهبود یافته WINELOADER هنوز یک دربپشتی ماژولار است که در مراحل بعدی کمپین استفاده میشود، GRAPELOADER یک ابزار مرحله اولیه اخیرا مشاهده شده است که برای انگشتنگاری، ماندگاری و تحویل پیلود به کار میرود و ضمن معرفی روشهای مخفیکاری پیشرفتهتر، تکنیکهای ضد آنالیز WINELOADER را بهبود میبخشد. با وجود نقشهای متفاوت، هر دو شباهتهایی در ساختار کد، مبهمسازی و رمزگشایی رشته دارند.
https://research.checkpoint.com/2025/apt29-phishing-campaign/
https://www.bleepingcomputer.com/news/security/midnight-blizzard-deploys-new-grapeloader-malware-in-embassy-phishing/
