Хакеры из считающейся китайской группы АРТ31 с начала 2022 года совершила ряд атак на российские СМИ и компании топливно-энергетического сектора. При этом они начали использовать «Яндекс Диск» в своих атаках на компьютеры пользователей. Как рассказали эксперты, российское облачное хранилище злоумышленники задействовали впервые.
«Исследование показало, что атакующие используют «Яндекс.Диск» в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный» , — объяснил эксперт Positive Technologies Даниил Колосков. «Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями», — подчеркнул Даниил Колосков.