Компания Microsoft сообщила об активности китайской кибершпионской группы Storm-2077, связанной с правительством Китая. Эта группа, действующая как минимум с января, атакует ключевые организации и госучреждения США, включая оборонный сектор, телекоммуникации, финансы и авиацию. По данным Microsoft, злоумышленники проникают в системы через уязвимости публичных приложений или с помощью фишинговых писем, распространяя SparkRAT — инструмент удаленного администрирования для долгосрочного доступа к устройствам.
Storm-2077 использует кражу данных и учетных записей в облачных сервисах, таких как Microsoft 365, и маскируется под легитимных пользователей для обхода систем безопасности. Эта тактика напоминает деятельность других китайских групп, таких как Silk Typhoon и Volt Typhoon. Представитель Microsoft отметил, что угроза остается значительной, а Китай продолжает концентрироваться на объектах, представляющих разведывательный интерес.