Интересно Китайская разведка использует облако Microsoft для кибершпионажа.

Admin

Admin

Администратор

1780457828037



Новая операция Dragon Weave раскрывает методы кибершпионажа, использующие облачные сервисы Microsoft.

Злоумышленники маскируют атаки под официальные документы и используют Azure для управления заражёнными устройствами.

Специалисты Seqrite обнаружили целевую кампанию Operation Dragon Weave, направленную на жителей и должностных лиц Чехии и Тайваня. Атака начинается с ZIP-архива, содержащего поддельные документы. После открытия вложения запускается вредоносный код, использующий облачное хранилище Microsoft Azure для управления заражёнными устройствами. Программа проверяет наличие песочницы и использует несколько уровней шифрования для защиты. Основной модуль работает в памяти и поддерживает 36 команд, включая сбор данных и управление процессами. Следы ошибки разработчика в коде указывают на возможную связь с китайской хакерской группой.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Невидимая империя: китайская разведка захватила киберпространство США Новости в сети 0
Admin Интересно Китайская команда Dragon Chilling лидирует на командном чемпионате мира по шахматам. Новости в сети 0
Admin Интересно Китайская полиция раскрыла сеть создателей трояна Silver Fox. Новости в сети 0
Admin Интересно Новая китайская кибершпионская группа OP-512 атакует устаревшие серверы. Новости в сети 0
Admin Интересно Китайская хакерская группа TA4922 расширяет фишинговые атаки на Европу и Южную Африку. Новости в сети 0
Admin Интересно Китайская компания Geedge Networks разрабатывает систему прогнозирования протестов. Новости в сети 0
Admin Интересно Китайская компания ENGINEAI запустила завод по производству гуманоидных роботов. Новости в сети 0
Admin Интересно Китайская полиция создала систему тотальной слежки за иностранцами. Новости в сети 0
Admin Интересно Китайская компания требует $8 млрд от Нидерландов за вмешательство в дела Nexperia. Новости в сети 0
Admin Интересно Китайская компания выпустила исправление после удалённого захвата газонокосилок. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Китайская обсерватория зафиксировала рекордный выброс энергии из космоса. Новости в сети 0
Admin Интересно Китайская компания Xpeng планирует выпустить летающий автомобиль уже в следующем году. Новости в сети 0
Admin Интересно Китайская компания раскрыла секретные маршруты американских бомбардировщиков. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Китайская группа TA416 атакует европейские правительства с помощью PlugX и фишинга. Новости в сети 0
Admin Интересно Китайская компания CAS Space запустила новую ракету и заявила о конкуренции с SpaceX. Новости в сети 0
Admin Интересно Китайская языковая модель Qwen3.5-9B получила полностью разблокированную версию. Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Китайская компания Qihoo 360 допустила утечку приватного SSL-ключа. Новости в сети 0
Support81 Одно касание — и прощайте, деньги: китайская SuperCard X ворует данные карт через NFC-модуль Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
L Интересно Китайская полиция арестовала организаторов пирамиды WoToken на $1 млрд Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА INLINE Китайская биржа [Вывод трейдом] Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE Китайская BTC Биржа Готовый софт 0
Admin Интересно Бельгийская разведка год не замечала утечку данных с рабочих устройств. Новости в сети 0
Admin Интересно Канадская разведка получила разрешение на удаление ботнетов с устройств. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Немецкая разведка выбрала французскую альтернативу вместо Palantir. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно Иранская разведка использует киберпреступные инструменты для государственных задач. Новости в сети 0
Admin Интересно Финская разведка предупреждает о новых угрозах в цифровой и геополитической сферах. Новости в сети 0
Admin Статья Разведка с geo2ip и reverse-whois OSINT 0
Support81 Финансовая разведка против «пехоты»: заморозка счетов до десяти дней Новости в сети 0
wrangler65 Интересно OSINT. Разведка в ЕВРОПЕ Полезные статьи 0
Support81 Разведка за кадром, или Аквариум спецслужб Новости в сети 0
K [CПЕЦИАЛИСТ] Конкурентная разведка, Стратегический маркетинг Раздачи и сливы 0
B Введение в раздел Практика тестирования на проникновение "Разведка и сбор информации" Уязвимости и взлом 0
Admin Интересно Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer. Новости в сети 0
Admin Интересно Вымогатель Prinz Eugen использует необычную тактику шифрования файлов. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно Группировка UNC3753 использует телефонные звонки и личные визиты для кражи данных в США. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Новый аппарат для борьбы с дронами использует цепи для их перехвата. Новости в сети 0
Admin Интересно Новый бэкдор PamDOORa использует модули PAM для кражи SSH-учетных данных. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0

Название темы