Хакеры в мае пытались провести целевую кибератаку на российские госструктуры. Злоумышленники использовали системы для скрытого взлома и шпионажа, заявила «Лаборатория Касперского».
Кибератаку прозвали CloudSorcerer. Преступники использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Эта техника имеет сходства с кампанией CloudWizard, обнаруженной в прошлом году, хотя код вредоносного ПО отличается.
Схема атаки стандартная: сначала опасное ПО вручную разворачивают на зараженном устройстве. Затем на после запуска CloudSorcerer адаптирует свои возможности, исходя из настроек системы и активирует различные функции, в том числе сбор, копирование, удаление данных и другие.
«CloudSorcerer применяет оригинальные методы обфускации и шифрования, чтобы избежать обнаружения. Вредоносное ПО декодирует команды с помощью жестко закодированной таблицы кодов и манипулирует объектными интерфейсами Microsoft COM (Component Object Model — ред.) для выполнения атак», — поделились РИА Новости в компании.
Как ранее сообщал «ГлагоL», несколько сайтов международной выставки-форума «Россия» в ноябре 2023 года подверглись массированной хакерской атаке. Атака хакеров ёмкостью не менее 0,5 Tb/s проводилась посредством подконтрольной botnet-сети, которая находится на территории Украины, США, Германии, Франции, Италии, Испании, Польши, Японии и нескольких других стран, входящих в список недружественных. Из-за действий киберпреступников, была нарушена работа шести сайтов, связанных с международной выставкой.