新型APT组织CloudSorcerer瞄准俄罗斯政府

文章预览

网络安全公司卡巴斯基发现，一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务，对俄罗斯政府机构实施攻击并窃取数据。 卡巴斯基于 2024 年 5 月发现了这一活动，攻击者采用的技术与 CloudWizard 相似，但指出了恶意软件源代码的不同之处，称这是一种复杂的网络间谍工具，通过Microsoft Graph、Yandex Cloud和 Dropbox 云基础设施进行隐形监控、数据收集和泄露。 该恶意软件利用云资源作为其命令和控制（C2）服务器，通过使用身份验证令牌的 API 访问这些资源。此外，CloudSorcerer 还使用 GitHub 作为其初始 C2 服务器。目前尚不清楚用于渗透目标的确切方法，但初始访问被用来投放基于 C 语言的便携式可执行程序二进制文件，该二进制文件可用作后门、启动 C2 通信，或根据其执行的进程向其他合法进程注入 shellcode。 卡巴斯基指出，该恶意软件能够根据所 ………………………………