Китайская APT-группировка шпионит за Монголией через облачные сервисы

Китайская APT-группировка проводит шпионскую кампанию против Монголии, используя легитимные облачные сервисы для управления атаками. Злоумышленники эксплуатируют Microsoft Outlook, Slack, Discord и платформу file.io для скрытого обмена данными. Использование доверенных инструментов значительно затрудняет обнаружение вредоносной активности средствами защиты. Почему это важно: такой подход позволяет хакерам мимикрировать под обычный корпоративный трафик и долгое время оставаться незамеченными.