Китайские хакеры используют Google Диск для размещения вредоносного ПО в государственных сетях.

Mustang Panda — это группа хакеров, связанных с фишинговыми и шпионскими операциями, направленными на правительственные, исследовательские и академические организациям по всему миру.

В этот раз китайские хакеры использовали учетные записи Google для отправки сообщений на электронную почту с приманками, которые обманным путем заставляли пользователя загружать вредоносное ПО по ссылкам на Google Диске.

Все эти ссылки ведут к загрузке сжатых файлов (RAR, ZIP, JAR) с пользовательскими штаммами вредоносных программ.

Ранее мы уже писали о том, что облачные хранилища не замечают угроз в заархивированных документах.

Поэтому со стороны хакеров весьма логично использовать платформу с хорошей репутацией — ведь тогда пользователи менее подозрительны.

Атаки такого типа наблюдались в период с марта по октябрь 2022.

Mustang Panda уже долгое время ведет свою деятельность. Их инструменты постоянно меняются и совершенствуются, делая атаки более мощным и незаметны.