前沿追踪 | 深度分析新型APT组织CloudSorcerer
原文中文,约4600字,阅读约需11分钟。发表于: 。这是一种用于秘密监控、数据收集和通过Microsoft Graph、Yandex Cloud和Dropbox云基础设施进行数据泄露的复杂网络间谍工具。
2024年5月,卡巴斯基全球研究与分析团队发现了一个名为CloudSorcerer的新的高级持续性威胁组织,该组织一直在积极针对俄罗斯政府实体进行攻击。CloudSorcerer使用云服务和GitHub作为其主要C2服务器,具有动态调整行为和复杂的进程间通信的能力。尽管与之前的CloudWizard APT有相似之处,但CloudSorcerer很可能是一个新的攻击者,正在开发自己独特的工具。