Hackers russos estão utilizando um malware chamado WINELOADER para atacar partidos políticos alemães. Este backdoor, que já foi usado em ataques cibernéticos mirando entidades diplomáticas com iscas de degustação de vinhos, foi atribuído a um grupo de hackers vinculado ao Serviço de Inteligência Estrangeira da Rússia (SVR), responsável por violações notórias como as da SolarWinds e Microsoft.

Os pesquisadores identificaram que o grupo Midnight Blizzard, também conhecido como APT29, empregou o malware para direcionar partidos políticos alemães com e-mails de phishing que exibiam o logotipo da União Democrata Cristã (CDU) por volta de 26 de fevereiro de 2024.

“Esta é a primeira vez que vimos este cluster do APT29 mirar partidos políticos, indicando uma possível área de foco operacional emergente além do alvo típico de missões diplomáticas”, disseram os pesquisadores Luke Jenkins e Dan Black. O WINELOADER foi inicialmente divulgado no mês passado como parte de uma campanha de espionagem cibernética que se acredita estar ativa desde pelo menos julho de 2023, atribuída a um cluster chamado SPIKEDWINE.