Pošiljali so jih v imenu enega izmed »velikih« evropskih zunanjih ministrstev, v priponko pa skrili zlonamerno programsko opremo, s katero so skušali priti do občutljivih podatkov na računalnikih prejemnikov.
Zloglasna skupina Cozy Bear (znana tudi kot APT29 ali Midnight Blizzard), ki jo zahodne varnostne službe povezujejo z rusko zunanjo obveščevalno službo SVR, je znana po vdorih v sistem Demokratske stranke ZDA pred volitvami leta 2016 in v obsežno programsko infrastrukturo podjetja SolarWinds — prav ta napad velja za enega največjih v zgodovini kibernetske varnosti.
Tokrat so napadalci taktiko zasnovali izjemno domiselno: vabila z naslovom »Wine Testing Event« (opaziti je mogoče celo namerno slovnično napako) ali »Diplomatic Dinner« so vsebovala priponke, ki so sprožile samodejni prenos in zagon zlonamerne programske opreme.
Cilj napadov so bili predvsem evropska zunanja ministrstva in veleposlaništva držav zunaj EU, ki se nahajajo na evropskih tleh. Izraelsko varnostno podjetje Check Point akcijo spremlja od januarja letos, a zaradi varnosti ni želel razkriti, katero ministrstvo so vzeli kot krinko.
»Nekdo na drugi strani je imel kar dobro idejo,« je za medije komentiral raziskovalec Check Pointa Sergey Shykevich, a dodal, da še ni jasno, ali so napadi tudi dejansko uspeli.
V podjetju opozarjajo, da so podobne vabe opazili tudi pri diplomatih na Bližnjem vzhodu, kar kaže na širši obseg operacije.
Dva evropska diplomata sta za Politico izjavila, da redno prejemata opozorila o tovrstnih poskusih ribarjenja po podatkih (phishing), vendar tega konkretnega primera še nista zaznala.
Gre za posodobljeno različico napada, ki ga je že prej identificiral Google. Hekerska taktika – uporaba privlačnih tem, kot je vino, za pridobivanje zaupanja – ostaja ena od najpogostejših v arzenalu kibernetskih napadalcev.
