Польская группа специалистов по кибербезопасности и Служба военной контрразведки (SKW) заявили о том, что российские спецслужбы осуществляют хакерский сбор информации из министерств иностранных дел и дипломатических представительств в странах НАТО и Европейского союза. Эта кампания, по словам SKW, использует уникальное программное обеспечение, ранее не отмеченное публично.
SKW отметили, что многие элементы данной деятельности, такие как инфраструктура, используемые методы и инструменты, частично или полностью совпадают с описанными в прошлом действиями группы, которую Microsoft называет NOBELIUM, а Mandiant – APT29. Однако российские спецслужбы используют новые инструменты, которые заменяют старые решения для поддержания непрерывности действий.
По словам SKW, занимающаяся шпионажем группа связана с группой под названием SOLARWINDS, инструментами SUNBURST, ENVYSCOUT и BOOMBOX, а также многочисленными другими компаниями разведывательного характера.
Подчеркивается, что на момент публикации сообщения "кампания, проводимая российской разведывательной группой, не только продолжается, но и носит характер развития".