Mustang Panda използва Zoho WorkDrive за атаки срещу индийското правителство и хидроенергийни обекти

Mustang Panda използва Zoho WorkDrive за атаки срещу индийското правителство и хидроенергийни обекти
Китайският хакерски колектив Mustang Panda провежда две кампании срещу индийското правителство и хидроенергийни цели, използвайки нов зловреден софтуер и легитимната облачна услуга Zoho WorkDrive като канал за управление. Тези атаки подчертават нарастващите рискове за критичната инфраструктура и държавните институции в Индия.

В последно време експертите по киберсигурност от Acronis Threat Research Unit разкриха активни атаки, насочени към индийското правителство и хидроенергийния сектор. Зад тях стои китайският хакерски колектив Mustang Panda, който използва нови техники и зловреден софтуер, за да компрометира мрежите на висши административни служители и ключови инфраструктурни обекти.

Какво се случи

Mustang Panda, известен с връзките си с китайски интереси, провежда две отделни кампании срещу индийски цели. В хода на атаките хакерите внедряват нов зловреден софтуер, който позволява дългосрочно проникване и контрол върху засегнатите системи. За комуникация и управление на зловредния софтуер те използват легитимната облачна платформа Zoho WorkDrive, което затруднява откриването и блокирането на атаките.

Използването на Zoho WorkDrive като команден канал е особено опасно, тъй като платформата е широко използвана в корпоративния и държавния сектор, което позволява на хакерите да прикриват дейността си сред легитимния трафик. Acronis съобщава, че компрометираните устройства включват такива, използвани от висши административни служители в индийското правителство, което повишава риска от изтичане на чувствителна информация и саботаж.

Защо това е важно

Тези атаки показват как държавно спонсорирани хакерски групи използват иновативни методи, за да заобиколят традиционните мерки за сигурност. Използването на популярни облачни услуги като командни канали усложнява защитата и откриването на заплахите, което налага нови подходи в киберсигурността.

Освен това, компрометирането на хидроенергийни обекти е тревожно, тъй като тези съоръжения са критична инфраструктура, чието нарушаване може да доведе до сериозни последици за енергийната сигурност и обществената безопасност.

По-широк контекст

Кибершпионажът и кибератаките срещу държавни институции и критична инфраструктура са част от глобалната тенденция на засилено цифрово противопоставяне между големи държави. Китайските хакерски групи като Mustang Panda са известни с целенасочени кампании, насочени към събиране на разузнавателна информация и влияние върху стратегически сектори.

Индия, като регионален лидер и стратегически партньор на западни държави, е честа цел на такива операции. Това налага засилване на националната киберсигурност и международно сътрудничество за противодействие на подобни заплахи.

Какво може да последва

Разкриването на тези кампании вероятно ще доведе до засилени мерки за защита на индийските правителствени мрежи и критична инфраструктура. Възможно е да се увеличи мониторингът на използването на облачни услуги и да се въведат по-строги политики за достъп и контрол.

От своя страна, технологичните компании, предоставящи облачни услуги, ще бъдат подложени на по-голям натиск да подобрят механизмите за откриване на злоупотреби и да сътрудничат по-активно с органите по сигурността.

В по-широк план, подобни инциденти подчертават необходимостта от международни стандарти и рамки за киберсигурност, които да ограничат възможностите за държавно спонсорирани кибератаки и да защитят критичните инфраструктури по света.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee
What Wiring Do We Use?
What Wiring Do We Use? Linus Tech Tips
Fable 5 vs GPT 5.6 Sol: The Early Results
Fable 5 vs GPT 5.6 Sol: The Early Results AI Explained