Китайская APT31 запускает скрытые кибератаки на российские ИТ с использованием облачных сервисов
24.11.2025
10799
APT31 тайно нацеливалась на российские ИТ с 2022 по 2025 год, используя облачные сервисы, команды из социальных сетей и вредоносное ПО CloudyLoader для кражи конфиденциальных данных.
Кампания кибершпионажа APT31 с использованием облачных технологий против России
Китайская APT31 проводила скрытую операцию кибершпионажа, нацеленную на российскую ИТ-инфраструктуру с 2022 по 2025 год, используя облачные сервисы и платформы социальных сетей для управления и контроля, а также развертывая вредоносное ПО CloudyLoader для извлечения конфиденциальных данных.
Группа продвинутых постоянных угроз действовала незамеченной в течение трех лет, используя законную облачную инфраструктуру для маскировки своей деятельности и платформы социальных сетей для выдачи команд скомпрометированным системам.
Их вредоносное ПО CloudyLoader обеспечивало постоянный доступ и кражу данных из российских ИТ-сетей, демонстрируя, как государственные акторы все чаще используют повседневные облачные сервисы и социальные платформы для сложных киберопераций.
- • Продолжительность операции: 2022-2025
- • Цель: Российская ИТ-инфраструктура
- • Основная тактика: Злоупотребление облачными сервисами
- • Управление и контроль: Платформы социальных сетей
- • Вредоносное ПО: CloudyLoader
- • Цель: Извлечение данных
- • Атрибуция: Китайская APT31
#вредоносное ПО#государственные кибератаки#кибершпионаж#облачная безопасность
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
