Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Wijn als lokaas: Russische hackers infiltreren Europese diplomatie

[Beeld: Shutterstock/Anneleven Stock]
22 april 2025 - 11:14ActueelSecurity & AwarenessCheck Point
William Visterin
William Visterin

OPMERKELIJK – De Russische hackersgroep Advanced Persistent Threat, kortweg APT29, heeft een geavanceerde phishingcampagne opgezet waarbij Europese diplomatieke organisaties werden benaderd met valse uitnodigingen voor wijnproeverijen. De hackersgroep deed zich voor als een Europees ministerie van Buitenlandse Zaken.

Dit blijkt uit onderzoek van cybersecuritybedrijf Check Point Research. APT29, dat de aanvallen uitvoerde, staat ook wel bekend als Midnight Blizzard of Cozy Bear. De groep verstuurde e-mails waarin diplomaten werden uitgenodigd voor exclusieve wijnproeverijen. De operatie, met de naam Wineloader, is een vervolg op eerdere aanvallen met dezelfde methodiek en mikt specifiek op diplomatieke organisaties in heel Europa, waaronder ambassades van niet-Europese landen.

Wanneer ontvangers op de links in deze phishingmails klikken, worden ze ofwel doorgeleid naar de legitieme website van het geïmiteerde ministerie – wat een gevoel van betrouwbaarheid creëert – of wordt er heimelijk malware gedownload. Deze malware, door de onderzoekers dan weer Grapeloader genoemd, fungeert als een backdoor waarmee hackers toegang krijgen tot de getroffen systemen.

SolarWinds

De ontdekking van de campagne valt samen met toenemende spanningen tussen Europa en Rusland, en illustreert hoe cyberoperaties een integraal onderdeel zijn geworden van moderne geopolitieke conflicten. ‘We zien een steeds geavanceerdere aanpak bij deze aanvallen’, vertelt een woordvoerder van Check Point Research in het rapport. ‘APT29 maakt handig gebruik van sociale engineering door in te spelen op de diplomatieke werkomgeving waar uitnodigingen voor netwerkevenementen gebruikelijk zijn.’

APT29 staat bekend om het aanvallen van hooggeplaatste doelwitten en is in het verleden gelinkt aan spraakmakende cyberincidenten, waaronder de beruchte SolarWinds-aanval. Hun activiteiten variëren van gerichte phishingcampagnes tot grote aanvallen op de toeleveringsketen, waarbij meestal gebruik wordt gemaakt van verschillende soorten malware. Hackers verfijnen hun tactieken voortdurend.

Actief in diplomatie

De huidige campagne, die ongeveer een jaar na de vorige Wineloader-activiteiten werd ontdekt, toont aan dat de groep actief blijft in het Europese diplomatieke landschap. ‘Deze aanvallers zijn bijzonder geduldig’, aldus cybersecurity-experts. ‘Ze investeren veel tijd in het onderzoeken van hun doelwitten om overtuigende valse communicatie op te stellen.’

Europese diplomatieke instellingen zijn gewaarschuwd voor deze dreiging en geadviseerd extra waakzaam te zijn bij het ontvangen van uitnodigingen, zelfs als deze afkomstig lijken van bekende en vertrouwde bronnen. Cybersecurityexperts raden aan om altijd de authenticiteit van e-mails te verifiëren door rechtstreeks contact op te nemen met de vermeende afzender via officiële kanalen, vooral wanneer de e-mails links of bijlagen bevatten.

Meer over

cyberoorlogOpmerkelijk

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    ActueelOverheid

    Defensie wil naar een betere commandovoering

    GPUGate cyberaanval
    ActueelGovernance & Privacy

    Chatcontrol EU voorlopig ‘on hold’

    labhack
    AchtergrondSecurity & Awareness

    De labhack en de schade: wet versus digitale praktijk

    AchtergrondSecurity & Awareness

    Twee dagen volle bak met prominente ot-rol

    ActueelCarrière

    Kort: Kabinet steekt 430 miljoen in techindustrie, Defensie werft hackers (en meer)

    AchtergrondCarrière

    ‘Mbo’ers willen de it in, maar stagemuur houdt ze tegen’

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs