Изображение:
Towfiqu barbhuiya (unsplash)
Специалисты по информационной безопасности профильной компании F.A.C.C.T. рассказали, что хакерская группировка, известная под названием Cloud Atlas, в настоящее время проводит активные фишинговые атаки против российских предприятий агропромышленного и исследовательской отрасли. Об этом накануне сообщило издание The Hacker News.
В отчёте компании говорится о том, что в число основных целей хакерской группировки Cloud Atlas входят российские агропромышленные предприятия и исследовательские организации. По словам аналитиков, группировка Cloud Atlas действует как минимум с 2014 года, а точная национальная принадлежность киберпреступников неизвестна.
Эта хакерская группировка проводит активные атаки по кибершпионажу. Группировка при этом также известна под названиями Clean Ursa, Inception, Oxygen, and Red October, и в прошлые годы активно проводила киберпреступные операции против российских, азербайджанских, словенских, турецких, белорусских организаций частного и государственного секторов.
Кроме того, ещё в декабре 2022 года профильные компании по информационной безопасности, такие как Check Point и Positive Technologies, детально описали последовательности многоэтапных кибератак, которые хакеры группировки Cloud Atlas проводили для развёртывания бэкдора на базе PowerShell в инфраструктуре целевых компаний, а также полезных нагрузок DLL, способных взаимодействовать с сервером, управляемым злоумышленниками.
На первом этапе киберпреступная операция хакерской группировки Cloud Atlas начинается с массовой рассылки фишинговых электронных писем, к которым прикреплён вредоносный документ. Если этот документ будет скачен и открыт на пользовательском устройстве, то он начнёт эксплуатировать CVE-2017-11882 — уязвимость шестилетней давности, связанную с повреждением памяти в редакторе формул Microsoft Office, для запуска выполнения вредоносных полезных данных. Этот метод Cloud Atlas применял уже в октябре 2018 года.
Оригинал публикации на сайте CISOCLUB: "Хакеры группировки Cloud Atlas активно атакуют российские агропромышленные и исследовательские компании".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
