Исследователи безопасности обнаружили инфраструктуру для контроля и управления, которая принадлежит хакерской группировке APT29, или Cozy Bear.
Как сообщили исследователи, они обнаружили более 30 серверов командования и управления.
Считается, что APT29 ответственна за атаку на цепочку поставок SolarWinds.
Малварь WellMess ранее использовалась в шпионских кампаниях для кражи интеллектуальной собственности организаций, связанных с исследованиями коронавируса и разработкой вакцины в Великобритании, США и Канаде.
