Интересно Китайская разведка использует облако Microsoft для кибершпионажа.

Admin

Admin

Администратор

1780457828037



Новая операция Dragon Weave раскрывает методы кибершпионажа, использующие облачные сервисы Microsoft.

Злоумышленники маскируют атаки под официальные документы и используют Azure для управления заражёнными устройствами.

Специалисты Seqrite обнаружили целевую кампанию Operation Dragon Weave, направленную на жителей и должностных лиц Чехии и Тайваня. Атака начинается с ZIP-архива, содержащего поддельные документы. После открытия вложения запускается вредоносный код, использующий облачное хранилище Microsoft Azure для управления заражёнными устройствами. Программа проверяет наличие песочницы и использует несколько уровней шифрования для защиты. Основной модуль работает в памяти и поддерживает 36 команд, включая сбор данных и управление процессами. Следы ошибки разработчика в коде указывают на возможную связь с китайской хакерской группой.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Невидимая империя: китайская разведка захватила киберпространство США Новости в сети 0
Admin Интересно Китайская компания Geedge Networks разрабатывает систему прогнозирования протестов. Новости в сети 0
Admin Интересно Китайская компания ENGINEAI запустила завод по производству гуманоидных роботов. Новости в сети 0
Admin Интересно Китайская полиция создала систему тотальной слежки за иностранцами. Новости в сети 0
Admin Интересно Китайская компания требует $8 млрд от Нидерландов за вмешательство в дела Nexperia. Новости в сети 0
Admin Интересно Китайская компания выпустила исправление после удалённого захвата газонокосилок. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Китайская обсерватория зафиксировала рекордный выброс энергии из космоса. Новости в сети 0
Admin Интересно Китайская компания Xpeng планирует выпустить летающий автомобиль уже в следующем году. Новости в сети 0
Admin Интересно Китайская компания раскрыла секретные маршруты американских бомбардировщиков. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Китайская группа TA416 атакует европейские правительства с помощью PlugX и фишинга. Новости в сети 0
Admin Интересно Китайская компания CAS Space запустила новую ракету и заявила о конкуренции с SpaceX. Новости в сети 0
Admin Интересно Китайская языковая модель Qwen3.5-9B получила полностью разблокированную версию. Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Китайская компания Qihoo 360 допустила утечку приватного SSL-ключа. Новости в сети 0
Support81 Одно касание — и прощайте, деньги: китайская SuperCard X ворует данные карт через NFC-модуль Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
L Интересно Китайская полиция арестовала организаторов пирамиды WoToken на $1 млрд Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА INLINE Китайская биржа [Вывод трейдом] Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE Китайская BTC Биржа Готовый софт 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Немецкая разведка выбрала французскую альтернативу вместо Palantir. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно Иранская разведка использует киберпреступные инструменты для государственных задач. Новости в сети 0
Admin Интересно Финская разведка предупреждает о новых угрозах в цифровой и геополитической сферах. Новости в сети 0
Admin Статья Разведка с geo2ip и reverse-whois OSINT 0
Support81 Финансовая разведка против «пехоты»: заморозка счетов до десяти дней Новости в сети 0
wrangler65 Интересно OSINT. Разведка в ЕВРОПЕ Полезные статьи 0
Support81 Разведка за кадром, или Аквариум спецслужб Новости в сети 0
K [CПЕЦИАЛИСТ] Конкурентная разведка, Стратегический маркетинг Раздачи и сливы 0
B Введение в раздел Практика тестирования на проникновение "Разведка и сбор информации" Уязвимости и взлом 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Новый аппарат для борьбы с дронами использует цепи для их перехвата. Новости в сети 0
Admin Интересно Новый бэкдор PamDOORa использует модули PAM для кражи SSH-учетных данных. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Trigona ransomware использует собственный инструмент для кражи данных и уклонения от обнаружения. Новости в сети 0
Admin Интересно Еврокомиссия выделила средства на суверенные облачные технологии, но один из победителей использует Google Cloud. Новости в сети 0
Admin Интересно Хакерская группа Harvester использует Microsoft Graph API для распространения бэкдора GoGra в Южной Азии. Новости в сети 0
Admin Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств. Новости в сети 0
Admin Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков. Новости в сети 0
Admin Интересно ICE использует шпионское ПО для борьбы с фентанилом, вызывая опасения за приватность. Новости в сети 0
Admin Интересно Новый вредонос DeepLoad использует ClickFix и WMI для кражи данных браузеров. Новости в сети 0
Admin Интересно Новый macOS Infinity Stealer использует Python-полезную нагрузку и ClickFix. Новости в сети 0

Название темы