Киберпреступники из китайской группы APT31 начали использовать для своих атак российское хранилище данных “Яндекс.Диск”, сообщают “Известия” со ссылкой на специализирующуюся на информационной безопасности компанию Positive Technologies. Ранее эти хакеры ориентировались на OneDrive и DropBox.
APT31 с начала этого года уже совершила ряд атак на отечественные компании топливно-энергетического сектора и разные СМИ, используя “Яндекс.Диск”, сообщают эксперты. При этом они отмечают, что облачное хранилище из России хакеры задействовали впервые.
Вирус пересылают по почте, либо через другие уязвимости программ. А вредоносное ПО, которое использует “Яндекс.Диск”, как контрольный сервер, очень сложно идентифицировать.
Исследование показало, что атакующие используют “Яндекс.Диск» в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный … Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями
Источник: Ferra