2024年5月，卡巴斯基全球研究与分析团队发现了一个名为CloudSorcerer的新的高级持续性威胁组织，该组织一直在积极针对俄罗斯政府实体进行攻击。CloudSorcerer使用云服务和GitHub作为其主要C2服务器，具有动态调整行为和复杂的进程间通信的能力。尽管与之前的CloudWizard APT有相似之处，但CloudSorcerer很可能是一个新的攻击者，正在开发自己独特的工具。

网络安全公司卡巴斯基发现新型APT组织CloudSorcerer通过滥用公共云服务攻击俄罗斯政府机构并窃取数据。该组织使用复杂的网络间谍工具，利用Microsoft Graph、Yandex Cloud和Dropbox进行监控、数据收集和泄露。卡巴斯基已发布检测该软件的入侵指标和Yara规则。