Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
[Beeld: Shutterstock/Anneleven Stock]

Wijn als lokaas: Russische hackers infiltreren Europese diplomatie

22 april 2025 - 11:14ActueelSecurity & AwarenessCheck Point
William Visterin
William Visterin

OPMERKELIJK – De Russische hackersgroep Advanced Persistent Threat, kortweg APT29, heeft een geavanceerde phishingcampagne opgezet waarbij Europese diplomatieke organisaties werden benaderd met valse uitnodigingen voor wijnproeverijen. De hackersgroep deed zich voor als een Europees ministerie van Buitenlandse Zaken.

Dit blijkt uit onderzoek van cybersecuritybedrijf Check Point Research. APT29, dat de aanvallen uitvoerde, staat ook wel bekend als Midnight Blizzard of Cozy Bear. De groep verstuurde e-mails waarin diplomaten werden uitgenodigd voor exclusieve wijnproeverijen. De operatie, met de naam Wineloader, is een vervolg op eerdere aanvallen met dezelfde methodiek en mikt specifiek op diplomatieke organisaties in heel Europa, waaronder ambassades van niet-Europese landen.

Wanneer ontvangers op de links in deze phishingmails klikken, worden ze ofwel doorgeleid naar de legitieme website van het geïmiteerde ministerie – wat een gevoel van betrouwbaarheid creëert – of wordt er heimelijk malware gedownload. Deze malware, door de onderzoekers dan weer Grapeloader genoemd, fungeert als een backdoor waarmee hackers toegang krijgen tot de getroffen systemen.

SolarWinds

De ontdekking van de campagne valt samen met toenemende spanningen tussen Europa en Rusland, en illustreert hoe cyberoperaties een integraal onderdeel zijn geworden van moderne geopolitieke conflicten. ‘We zien een steeds geavanceerdere aanpak bij deze aanvallen’, vertelt een woordvoerder van Check Point Research in het rapport. ‘APT29 maakt handig gebruik van sociale engineering door in te spelen op de diplomatieke werkomgeving waar uitnodigingen voor netwerkevenementen gebruikelijk zijn.’

APT29 staat bekend om het aanvallen van hooggeplaatste doelwitten en is in het verleden gelinkt aan spraakmakende cyberincidenten, waaronder de beruchte SolarWinds-aanval. Hun activiteiten variëren van gerichte phishingcampagnes tot grote aanvallen op de toeleveringsketen, waarbij meestal gebruik wordt gemaakt van verschillende soorten malware. Hackers verfijnen hun tactieken voortdurend.

Actief in diplomatie

De huidige campagne, die ongeveer een jaar na de vorige Wineloader-activiteiten werd ontdekt, toont aan dat de groep actief blijft in het Europese diplomatieke landschap. ‘Deze aanvallers zijn bijzonder geduldig’, aldus cybersecurity-experts. ‘Ze investeren veel tijd in het onderzoeken van hun doelwitten om overtuigende valse communicatie op te stellen.’

Europese diplomatieke instellingen zijn gewaarschuwd voor deze dreiging en geadviseerd extra waakzaam te zijn bij het ontvangen van uitnodigingen, zelfs als deze afkomstig lijken van bekende en vertrouwde bronnen. Cybersecurityexperts raden aan om altijd de authenticiteit van e-mails te verifiëren door rechtstreeks contact op te nemen met de vermeende afzender via officiële kanalen, vooral wanneer de e-mails links of bijlagen bevatten.

Meer over

cyberoorlogOpmerkelijk

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    ActueelFinanciële dienstverlening

    Kort: Dora blijft een uitdaging, OM offline, slechts 1 op 3 it-teams update printer firmware op tijd (en meer)

    ActueelSecurity & Awareness

    Trend Micro: ai-deepfakes snelst groeiende risico voor cybersecurity

    ActueelSecurity & Awareness

    Kaspersky ontdekt nieuwe backdoor: GhostContainer

    ActueelData & AI

    Kort: Red Hat lanceert gratis upgrade voor business developers, Atos komt met nieuw agentic ai platform (en meer)

    ActueelSecurity & Awareness

    Cybersecurity-overwinning: Europol haalt NoName057-16 offline

    stijging
    ActueelCloud & Infrastructuur

    Jaarcijfers: Schuberg Philis verdubbelt nettowinst

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs