Sākot ar 2025. gada janvāri, Check Point Research (CPR) ir sekojis līdzi mērķtiecīgu pikšķerēšanas uzbrukumu vilnim, kas izplatās Eiropas diplomātiskajās aprindās. Šie uzbrukumi tika maskēti kā ekskluzīvu vīna degustācijas pasākumu ielūgumi, un to mērķis bija piekļūt augstas vērtības mērķiem, izmantojot jaunu ļaunprogrammatūru — GRAPELOADER.Kampaņa tiek saistīta ar APT29 — pazīstamu arī kā Cozy Bear vai Midnight Blizzard — un tā ir daļa no plašākas, ilgstošas operācijas, kuras mērķis ir iefiltrēties Eiropas diplomātiskajās institūcijās.Šajā prezentācijā aplūkosim taktikas, kas izmantotas gan šajā, gan iepriekšējās kampaņās, un sekosim līdzi tam, kā APT29 pikšķerēšanas metodes ir attīstījušās pēdējo gadu laikā.