Хакерская группа Cloud Atlas в предыдущем квартале текущего года провела множество кибератак против отечественного госсектора в целях шпионажа и кражи конфиденциальной информации. Об этом сообщило агентство ТАСС со ссылкой на пресс-службу российской компании по информационной безопасности Positive Technologies.
Представители Positive Technologies подчеркнули, что специалисты экспертного центра PT Expert Security Center зафиксировали новую активность хакерской группы Cloud Atlas. В III квартале нынешнего года киберпреступники проводили атаки против отечественных государственных учреждений. В ходе своей «профессиональной деятельности» группа применяет сложные техники и тактики, что существенно осложняет процедуру анализа активности хакеров Cloud Atlas со стороны специалистов по кибербезопасности.
В качестве основной цели злоумышленников в компании Positive Technologies рассматривают шпионаж, кражу особо ценных конфиденциальных данных. Киберпреступники для проведения своих атак в III квартале преимущественно пользовались традиционным фишингом, распространяя email-письма с вредоносными вложениями.
В качестве приманки в таких электронных письмах злоумышленники применяли наиболее актуальные информационные поводы и геополитические проблемы, которые прямым образом связано с атакуемой ими страной.
Кроме того, эксперты по информационной безопасности Positive Technologies сообщили, что хакерская группа Cloud Atlas старается полностью скрыть свой вредоносный софт от специалистов по безопасности за счёт проверки или использования одноразовых запросов на получение полезной нагрузки.
По информации PT, киберпреступники используют технику ухода от сетевых и файловых средств детектирования кибератак, применяя легитимные облачные сервисы, а также документированный функционал программного обеспечения. В частности, активно используются для этих целей средства Microsoft Office.
Специалисты Positive Technologies уже спрогнозировали, что хакерская группа Cloud Atlas будет и в дальнейшем работать в сфере усложнения своих техник и инструментарий кибератак, учитывая её активность в III квартале 2022 года.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
