В APT-атаках на Донбасс и Крым засветился новый фреймворк

В APT-атаках на Донбасс и Крым засветился новый фреймворк — CloudWizard

Татьяна Никитина 19 Мая 2023 - 17:58

Корпорации

Государство

Windows

Лаборатория Касперского

Трояны

Целевые атаки

Таргетированные атаки

...

В APT-атаках на Донбасс и Крым засветился новый фреймворк — CloudWizard

В этом месяце эксперты «Лаборатории Касперского» зафиксировали новые целевые атаки на территории ДНР, ЛНР и в Крыму. Разбор текущей кампании кибершпионажа выявил неизвестный ранее вредоносный фреймворк, которому было присвоено имя CloudWizard.

По данным Kaspersky, новобранец состоит из модулей, управляемых оркестратором, и регистрируется в системе как некая Windows-служба syncobjsup. Функциональность CloudWizard позволяет ему выполнять различные вредоносные действия, такие как сбор файлов, создание скриншотов, кража паролей и куки Gmail, перехват клавиатурного ввода, запись аудио с микрофона.

Проведенный анализ также выявил сходство с фреймворком CommonMagic, обнаруженным в ходе мартовских целевых атак в том же регионе. Дальнейшее расследование показало, что CloudWizard по коду, формату имен файлов и выбранным целям схож и с другими известными инструментами — теми, что лет семь назад применялись в операциях Groundbait (PDF) и BugDrop.

Полученные результаты позволяют предположить, что за всеми этими кампаниями кибершпионажа стоит одна и та же APT-группа. В настоящее время она активна не только в Донецке, Луганске, Крыму, но также в Центральной и Западной Украине.

«Группа, ответственная за эти атаки, ведёт кампании кибершпионажа в этом регионе более 15 лет и всё время совершенствует свои инструменты, — комментирует эксперт Kaspersky Леонид Безвершенко. — Учитывая, что геополитика по-прежнему важный фактор, формирующий ландшафт киберугроз, полагаем, что подобные атаки продолжатся в регионе в обозримом будущем».

Для защиты от сложных кибератак организациям рекомендуется предоставить специалистам SOC-центра доступ к самым свежим данным об угрозах, использовать EDR, дополнить защиту решениями, способными обнаружить сложную сетевую угрозу на ранней стадии, а также обучать сотрудников базовым правилам кибергигиены.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 13:04

Домашние пользователи

Собери свой Telegram: энтузиасты выкатили открытый сервер Opengram

У Telegram появился неожиданный конкурент. Точнее не конкурент, а возможность собрать собственный Telegram у себя дома или в корпоративном дата-центре. Группа энтузиастов представила проект Opengram — открытую реализацию серверной части популярного мессенджера.

Opengram позволяет развернуть собственный сервер, совместимый с официальными клиентами Telegram.

После замены адреса дата-центра и RSA-ключа пользователи смогут подключаться к нему через привычные приложения Telegram для десктопа и смартфонов.

Проект написан на C# и .NET 9 и опубликован на GitHub. В его основе лежит форк более раннего проекта mytelegram. При этом разработчики пока не указали лицензию для своего репозитория, что уже вызвало вопросы в сообществе. Дело в том, что оригинальный mytelegram распространяется по лицензии Apache 2.0, которая требует сохранять текст лицензии в производных работах.

По функциональности Opengram выглядит амбициозно. Разработчики заявляют поддержку личных сообщений, групп, супергрупп и каналов, секретных чатов со сквозным шифрованием, голосовых и видеозвонков, ботов, двухфакторной аутентификации, историй, реакций, стикеров и кастомных эмодзи.

Не забыли даже про относительно новые функции Telegram вроде звёзд (Stars), цифровых подарков Star Gifts и самоудаляющихся сообщений.

Под капотом проект напоминает полноценную корпоративную платформу. Архитектура состоит из набора микросервисов: отдельных компонентов для авторизации, хранения сессий, обработки сообщений, работы ботов, звонков и файлового хранилища. Для инфраструктуры используются MongoDB, Redis, RabbitMQ и MinIO, а запуск всей системы организован через Docker Compose.

По сути, Opengram пытается решить задачу, которую многие считали невозможной: создать независимую серверную реализацию Telegram, сохранив совместимость с официальными клиентами.

Впрочем, до полноценной альтернативы облачной инфраструктуре Telegram проекту ещё далеко. Разработчикам предстоит решить вопросы масштабирования, безопасности и лицензирования. Но сам факт появления открытого сервера с поддержкой современных возможностей Telegram уже выглядит любопытным событием для сообщества разработчиков и энтузиастов открытого софта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!