卡巴斯基实验室的研究人员发现，中国黑客在最近的一次攻击行动中，入侵了俄罗斯政府机构和 IT 公司的计算机，该行动被命名为“东风”。攻击者通过钓鱼邮件发送含有恶意外链附件，诱使受害者下载恶意程序，并利用云储存服务 Dropbox、俄罗斯社交网络 LiveJournal 和问答网站 Quora 等平台获取指令。攻击者最终在目标设备上安装了 GrewApach 远程访问木马、PlugY 后门和新版本的 CloudSorcerer 后门。PlugY 后门是此次行动中发现的新型后门，目前仍在分析中，被怀疑是基于 DRBControl 后门代码开发的。

👨‍💻 **钓鱼邮件攻击**: 攻击者首先发送含有恶意外链附件的钓鱼邮件，诱使受害者下载恶意程序。

☁️ **云储存服务**: 攻击者利用云储存服务 Dropbox 获取指令，下载恶意程序。

🇷🇺 **俄罗斯社交平台**: 攻击者利用俄罗斯流行的社交网络 LiveJournal 和问答网站 Quora 获取指令。

🤖 **恶意软件**: 攻击者在目标设备上安装了 GrewApach 远程访问木马、PlugY 后门和新版本的 CloudSorcerer 后门。

🕵️ **新后门**: PlugY 后门是此次行动中发现的新型后门，目前仍在分析中，被怀疑是基于 DRBControl 后门代码开发的。

俄罗斯安全公司卡巴斯基的研究人员报告，中国黑客上个月被发现入侵俄罗斯政府机构和 IT 公司的计算机。它将这一行动命名为 EastWind。攻击者首先发送含有恶意外链附件的钓鱼邮件，先是通过云储存服务 Dropbox 获取指令下载恶意程序，之后改用了俄罗斯流行的社交网络 LiveJournal 和问答网站 Quora。它在目标设备上安装了远程访问木马 GrewApach、PlugY 后门、新版本的 CloudSorcerer 后门。其中 PlugY 后门此前未知，研究人员还在分析中，它被怀疑是基于 DRBControl 后门代码开发的。