Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями. По данным «Лаборатория Касперского», за этими атаками стоят китайские хакеры из группировок APT31 и APT27. Кампания, получившая название «EastWind», использует обновленную версию вредоносного программного обеспечения CloudSorcerer. Ранее, в мае 2024 года, аналогичная программа также применялась в атаках на российские правительственные учреждения. Инфицированию предшествовали фишинговые письма с вложенными RAR-архивами, в которых скрывались вредоносные файлы. Отметим, что данный случай подчеркивает сложность взаимоотношений между странами, которые, несмотря на дипломатические и стратегические связи, продолжают вести активные операции кибершпионажа друг против друга. Впрочем, так или иначе это было ожидаемо.