Китайские хакеры атакуют российские госструктуры с новым вирусом

Китайские хакерские группировки APT27 и APT31 усилили свои кибератаки на российские государственные организации, используя обновленное вредоносное ПО Cloudsorcerer. Специалисты обнаружили новую серию атак, которые начались с распространения фишинговых писем. Эти письма содержали вложения с зараженными ярлыками, активация которых приводила к установке троянских программ.

Злоумышленники использовали облачные сервисы, такие как Dropbox, для управления зараженными системами, что упрощало загрузку дополнительного вредоносного ПО и облегчало скрытность коммуникации. Кибератаки были направлены на сбор конфиденциальной информации и возможно подготовку к более масштабным операциям.

Применяемое хакерами вредоносное ПО позволяло удаленно загружать новые инструкции и выполнять их, что делает эти атаки особенно опасными. Хакеры также использовали популярные платформы вроде «Живой Журнал» и Quora для маскировки своих командных серверов.

Особенностью этой кампании является использование не только традиционных методов кибершпионажа, но и инновационных подходов с использованием облачных технологий, что затрудняет обнаружение и анализ атак.