Gamaredon: российские хакеры прячут зловреды в Windows и юзают облака для C2

Gamaredon, известные российские шпионы, снова в деле, и это серьезно. Они атакуют Украину, используя хитрый VBScript-червь, который прячется прямо в стандартных функциях Windows. Самое интересное, что для управления (C2) они задействуют популярные облачные сервисы, мимикрируя под легитимный трафик. Это позволяет им месяцами оставаться незамеченными, обходя традиционные периметровые защиты. Для экспертов по безопасности: внимательно мониторьте активность PowerShell и VBScript, а также внедряйте строгие политики сетевого доступа к облачным ресурсам. Иначе эти "облачные" боты могут стать вашим ночным кошмаром.