新型APT组织CloudSorcerer瞄准俄罗斯政府
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全公司卡巴斯基发现新型APT组织CloudSorcerer通过滥用公共云服务攻击俄罗斯政府机构并窃取数据。该组织使用复杂的网络间谍工具,利用Microsoft Graph、Yandex Cloud和Dropbox进行监控、数据收集和泄露。卡巴斯基已发布检测该软件的入侵指标和Yara规则。
🎯
关键要点
- 卡巴斯基发现新型APT组织CloudSorcerer通过滥用公共云服务攻击俄罗斯政府机构并窃取数据。
- CloudSorcerer使用复杂的网络间谍工具,技术与CloudWizard相似,但源代码不同。
- 该组织利用Microsoft Graph、Yandex Cloud和Dropbox进行隐形监控、数据收集和泄露。
- 恶意软件通过云资源作为命令和控制服务器,使用身份验证令牌的API访问这些资源。
- 初始访问用于投放基于C语言的可执行程序,作为后门或启动C2通信。
- 后门组件收集受害者机器的信息,并执行文件操作和运行其他有效载荷。
- C2模块连接到GitHub页面,获取指向实际服务器的十六进制字符串。
- CloudSorcerer显示出精心策划的网络间谍攻击特征,使用多个云服务作为基础设施。
- 卡巴斯基已发布检测CloudSorcerer恶意软件的入侵指标和Yara规则。
➡️
