Um agente de ameaças patrocinado pelo Estado russo foi observado visando entidades diplomáticas e governamentais como parte de uma série de campanhas de phishing que começaram em 17 de janeiro de 2022.

A empresa de inteligência de ameaças e resposta a incidentes Mandiant atribuiu os ataques a um grupo de hackers rastreado como APT29.

“Esta última onda de spear phishing mostra os interesses duradouros do APT29 em obter informações diplomáticas e de política externa de governos de todo o mundo”, disse Mandiant em um relatório publicado na semana passada.

O grupo invadiu várias organizações por meio de um ataque à cadeia de suprimentos em que o adversário acessou e adulterou o código-fonte da SolarWinds e usou as atualizações de software legítimas do fornecedor para espalhar o malware para os sistemas do cliente.