2020 yılında SolarWinds’e karşı tedarik zinciri saldırısı düzenleyen Rus siber casusluk grubu Nobelium, zaman içerisinde odak noktasını yazılım çözümlerinden kaydırarak günümüzde siyasi hedeflere yöneliyor. FortiNet verilerine ve araştırmalarına göre Nobellium, hedef odaklı e-posta tabanlı saldırılarda Türk büyükelçiliği ile ilişkili birini taklit etmiş.
Fortinet’in FortiGuard Labs araştırmacıları APT29 ve Cozy Bear olarak da bilinen Rus siber casusluk grubu Nobellium’un, hedef odaklı e-posta tabanlı saldırılarda Türk büyükelçiliği ile ilişkili birini taklit etttiğine dair kanıtlar ortaya çıkardı. Elde edilen verilere göre e-posta, Fransızca konuşulan bir Afrika ülkesinden gönderilmiş. Yollanılan e-posta İngilizce dilinde yazılmış olmasına rağmen, Türk büyükelçiliğinden geliyormuş gibi gizlenip Portekizce konuşulan bir ülkeye gönderilmiş.
E-posta ile birlikte gelen Covid-19 temalı HTML dosya eki üzerinde yapılan analizlerde, kullanıcının bilgisayarında bir .ISO dosyası oluşturmak için tasarlanmış kötü amaçlı JavaScript kodlarına rastlanmış.
