Группа Mustang Panda использует Zoho WorkDrive в качестве канала управления для атак на правительство Индии
Китайская шпионская группа Mustang Panda ведет две кампании против индийского правительства и объектов гидроэнергетики, применяя новое вредоносное ПО и превращая легитимный облачный сервис в свой канал управления. Исследовательская группа Acronis Threat Research Unit обнаружила активные компрометации в сетях индийского правительства, включая машины, используемые высокопоставленными административными работниками.
В ходе расследования специалисты Acronis выявили, что Mustang Panda использует Zoho WorkDrive, облачное хранилище данных, для управления вредоносными операциями. Это указывает на растущую тенденцию использования легитимных облачных сервисов для обхода традиционных систем безопасности.
Атаки направлены на получение доступа к чувствительной информации и внедрение вредоносного ПО в системы, что может угрожать безопасности государственных структур. Вредоносное ПО, использующееся в этих атаках, было разработано с целью скрыть свою деятельность и затруднить его обнаружение средствами защиты.
Специалисты Acronis подчеркивают, что подобные действия могут привести к серьезным последствиям для национальной безопасности и критической инфраструктуры. Они рекомендуют усилить меры безопасности и внедрить дополнительные уровни защиты для предотвращения подобных инцидентов.
Изучение методов, применяемых Mustang Panda, может помочь в выработке более эффективных стратегий защиты от киберугроз. Важно, чтобы организации, работающие с конфиденциальной информацией, были осведомлены о текущих угрозах и готовились к возможным атакам.