Группа хакеров предприняла кибератаку на сайты российских госструктур, она получила название CloudSorcerer, сообщили в «Лаборатории Касперского».
Угроза была выявлена в минувшем мае. Злоумышленники использовали сложный инструмент, который обращается к публичным облачным сервисам (например, Dropboх) и Github в качестве командно-контрольных серверов.
Эксперты пояснили, что сначала кибергруппа вручную разворачивает вредоносное программное обеспечение на зараженном устройстве, а затем оно активирует различные функции, в том числе сбор, копирование, удаление данных, инициирование модуля связи с командным сервером и т.д. Хакеры использовали сложную систему шифрования с закодированной таблицей кодов.
Сколько компьютеров было заражено в ходе кибератаки, в "Лаборатории Касперского" не уточнили, но отметили, что она была направлена на взлом российских госструктур.
