Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Wijn als lokaas: Russische hackers infiltreren Europese diplomatie

[Beeld: Shutterstock/Anneleven Stock]
22 april 2025 - 11:14ActueelSecurity & AwarenessCheck Point
William Visterin
William Visterin

OPMERKELIJK – De Russische hackersgroep Advanced Persistent Threat, kortweg APT29, heeft een geavanceerde phishingcampagne opgezet waarbij Europese diplomatieke organisaties werden benaderd met valse uitnodigingen voor wijnproeverijen. De hackersgroep deed zich voor als een Europees ministerie van Buitenlandse Zaken.

Dit blijkt uit onderzoek van cybersecuritybedrijf Check Point Research. APT29, dat de aanvallen uitvoerde, staat ook wel bekend als Midnight Blizzard of Cozy Bear. De groep verstuurde e-mails waarin diplomaten werden uitgenodigd voor exclusieve wijnproeverijen. De operatie, met de naam Wineloader, is een vervolg op eerdere aanvallen met dezelfde methodiek en mikt specifiek op diplomatieke organisaties in heel Europa, waaronder ambassades van niet-Europese landen.

Wanneer ontvangers op de links in deze phishingmails klikken, worden ze ofwel doorgeleid naar de legitieme website van het geïmiteerde ministerie – wat een gevoel van betrouwbaarheid creëert – of wordt er heimelijk malware gedownload. Deze malware, door de onderzoekers dan weer Grapeloader genoemd, fungeert als een backdoor waarmee hackers toegang krijgen tot de getroffen systemen.

SolarWinds

De ontdekking van de campagne valt samen met toenemende spanningen tussen Europa en Rusland, en illustreert hoe cyberoperaties een integraal onderdeel zijn geworden van moderne geopolitieke conflicten. ‘We zien een steeds geavanceerdere aanpak bij deze aanvallen’, vertelt een woordvoerder van Check Point Research in het rapport. ‘APT29 maakt handig gebruik van sociale engineering door in te spelen op de diplomatieke werkomgeving waar uitnodigingen voor netwerkevenementen gebruikelijk zijn.’

APT29 staat bekend om het aanvallen van hooggeplaatste doelwitten en is in het verleden gelinkt aan spraakmakende cyberincidenten, waaronder de beruchte SolarWinds-aanval. Hun activiteiten variëren van gerichte phishingcampagnes tot grote aanvallen op de toeleveringsketen, waarbij meestal gebruik wordt gemaakt van verschillende soorten malware. Hackers verfijnen hun tactieken voortdurend.

Actief in diplomatie

De huidige campagne, die ongeveer een jaar na de vorige Wineloader-activiteiten werd ontdekt, toont aan dat de groep actief blijft in het Europese diplomatieke landschap. ‘Deze aanvallers zijn bijzonder geduldig’, aldus cybersecurity-experts. ‘Ze investeren veel tijd in het onderzoeken van hun doelwitten om overtuigende valse communicatie op te stellen.’

Europese diplomatieke instellingen zijn gewaarschuwd voor deze dreiging en geadviseerd extra waakzaam te zijn bij het ontvangen van uitnodigingen, zelfs als deze afkomstig lijken van bekende en vertrouwde bronnen. Cybersecurityexperts raden aan om altijd de authenticiteit van e-mails te verifiëren door rechtstreeks contact op te nemen met de vermeende afzender via officiële kanalen, vooral wanneer de e-mails links of bijlagen bevatten.

Meer over

cyberoorlogOpmerkelijk

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialSecurity & Awareness

    Cybersec Netherlands 2025 – Programma...

    Keynotes over cloud, AI en geopolitiek: het programma van Cybersec Netherlands raakt de kern van digitale weerbaarheid

    Meer persberichten

    Meer lezen

    veilig security
    ActueelGovernance & Privacy

    Kort: Liever veilig dan goedkoop, Trump boos op Big Tech, onkraakbare quantumversleuteling (en meer)

    Surveillance
    ActueelSecurity & Awareness

    Defensie bevestigt gebruik van omstreden Palantir-software na jarenlange geheimhouding

    poort poortwachter persoonsgegevens
    AchtergrondSecurity & Awareness

    Bevolkingsonderzoek Nederland: ‘Persoonsgegevens gedeeld volgens wetten en richtlijnen’

    OpinieSecurity & Awareness

    Honderd procent veilig kan niet, honderd procent weerbaar wel

    lek muur dam
    ActueelSecurity & Awareness

    Kort: Claude onthoudt langer, lekken groter, de omgekeerde ai-generatiekloof  (en meer)

    Luuk Danes
    ActueelSecurity & Awareness

    Hoe organisaties vandaag al quantum-safe kunnen worden

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs