新型APT组织CloudSorcerer瞄准俄罗斯政府
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全公司卡巴斯基发现新型APT组织CloudSorcerer通过滥用公共云服务攻击俄罗斯政府机构并窃取数据。该组织使用复杂的网络间谍工具,利用Microsoft Graph、Yandex Cloud和Dropbox进行监控、数据收集和泄露。卡巴斯基已发布检测该软件的入侵指标和Yara规则。
🎯
关键要点
- 卡巴斯基发现新型APT组织CloudSorcerer通过滥用公共云服务攻击俄罗斯政府机构并窃取数据。
- CloudSorcerer使用复杂的网络间谍工具,技术与CloudWizard相似,但源代码不同。
- 该组织利用Microsoft Graph、Yandex Cloud和Dropbox进行隐形监控、数据收集和泄露。
- 恶意软件通过云资源作为命令和控制服务器,使用身份验证令牌的API访问这些资源。
- 初始访问用于投放基于C语言的可执行程序,作为后门或启动C2通信。
- 后门组件收集受害者机器的信息,并执行文件操作和运行其他有效载荷。
- C2模块连接到GitHub页面,获取指向实际服务器的十六进制字符串。
- CloudSorcerer显示出精心策划的网络间谍攻击特征,使用多个云服务作为基础设施。
- 卡巴斯基已发布检测CloudSorcerer恶意软件的入侵指标和Yara规则。
❓
延伸问答
CloudSorcerer是什么组织,它的主要目标是什么?
CloudSorcerer是一个新型APT组织,主要目标是俄罗斯政府机构,通过滥用公共云服务进行攻击和数据窃取。
CloudSorcerer使用了哪些技术进行攻击?
CloudSorcerer使用复杂的网络间谍工具,利用Microsoft Graph、Yandex Cloud和Dropbox进行隐形监控和数据收集。
CloudSorcerer的恶意软件是如何工作的?
该恶意软件通过云资源作为命令和控制服务器,使用身份验证令牌的API进行访问,并通过C语言的可执行程序作为后门进行操作。
卡巴斯基对CloudSorcerer的发现有什么具体措施?
卡巴斯基已发布检测CloudSorcerer恶意软件的入侵指标和Yara规则,以帮助识别和防御该威胁。
CloudSorcerer与CloudWizard有什么相似之处?
CloudSorcerer的技术与CloudWizard相似,但其恶意软件的源代码不同。
CloudSorcerer的攻击对俄罗斯政府机构有什么潜在影响?
CloudSorcerer的攻击可能导致敏感数据泄露和国家安全风险,影响政府机构的正常运作。
➡️
