En ny grupp vid namn CloudSorcerer har nyligen identifierats som en betydande hotaktör inom cybersäkerhetsarenan. Denna grupp riktar in sig på att genomföra attacker mot ryska myndigheter genom att använda molntjänster för sina kommando- och kontrollaktiviteter samt dataexfiltrering, enligt en rapport från Kaspersky Lab.
Avancerade metoder i cyberspionaget
CloudSorcerer använder sig av ett avancerat verktyg för cyberspionage som inkluderar övervakning, datainsamling och exfiltrering av information. De använder plattformar som Microsoft Graph, Yandex Cloud och Dropbox för att genomföra sina operationer. Dessa metoder pekar på en hög grad av teknisk sofistikation och en förmåga att anpassa sig till olika digitala miljöer för att effektivt nå sina mål.
Utnyttjar kända molntjänster
Genom att dra nytta av etablerade molntjänster kan CloudSorcerer obemärkt infiltrera och extrahera data utan att väcka misstankar. Detta understryker vikten av säkerhetsåtgärder och noggrann övervakning av molnbaserade plattformar, särskilt inom myndighetssektorn.
Senaste attacken speglar tidigare mönster
En nyligen rapporterad attack av Proofpoint mot en icke namngiven organisation i USA visar på likheter med CloudSorcerers tidigare aktiviteter. Attacken innefattade en falsk inbjudan till ett evenemang, utformad för att locka mottagaren att ladda ned en skadlig zip-fil. Denna fil innehöll en mapp och tre LNK-filer som utlöste en kedja av skadlig aktivitet, vilket är ett mönster som tidigare observerats av Kaspersky Lab.
Fokus på riktade nätfiskekampanjer
Greg Lesnewich, en hotforskare hos Proofpoint, understryker att de senaste observationerna visar på CloudSorcerers användning av riktade nätfiskekampanjer för att infiltrera nätverk. ”Även om de primärt verkar rikta in sig på Windows-system, kan vi inte utesluta möjligheten till andra leveransmetoder,” säger Lesnewich.
