Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group. Storm-2077 использует уязвимости в интернет-устройствах для проникновения в сети и внедрения инструментов вроде Cobalt Strike и открытого вредоносного ПО (Pantegana, Spark RAT). Злоумышленники также организуют фишинговые атаки для кражи учетных данных, позволяющих получить доступ к облачным системам и конфиденциальной переписке. Параллельно Google обнаружила кампанию GLASSBRIDGE — операцию влияния, продвигающую нарративы Китая через сеть … Читать далее В США выявили новую серию атак китайской кибергруппировки Storm-2077