Китайские хакерские группировки APT27 и APT31 усилили свои кибератаки на российские государственные организации, используя обновленное вредоносное ПО Cloudsorcerer. Специалисты обнаружили новую серию атак, которые начались с распространения фишинговых писем. Эти письма содержали вложения с зараженными ярлыками, активация которых приводила к установке троянских программ.
Злоумышленники использовали облачные сервисы, такие как Dropbox, для управления зараженными системами, что упрощало загрузку дополнительного вредоносного ПО и облегчало скрытность коммуникации. Кибератаки были направлены на сбор конфиденциальной информации и возможно подготовку к более масштабным операциям.
Применяемое хакерами вредоносное ПО позволяло удаленно загружать новые инструкции и выполнять их, что делает эти атаки особенно опасными. Хакеры также использовали популярные платформы вроде «Живой Журнал» и Quora для маскировки своих командных серверов.
Особенностью этой кампании является использование не только традиционных методов кибершпионажа, но и инновационных подходов с использованием облачных технологий, что затрудняет обнаружение и анализ атак.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.