Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры группировки Cloud Atlas активно атакуют российские агропромышленные и исследовательские компании

3
1 мин
Изображение:
Towfiqu barbhuiya (unsplash) Специалисты по информационной безопасности профильной компании F.A.C.C.T. рассказали, что хакерская группировка, известная под названием Cloud Atlas, в настоящее время проводит активные фишинговые атаки против российских предприятий агропромышленного и исследовательской отрасли. Об этом накануне сообщило издание The Hacker News. В отчёте компании говорится о том, что в число основных целей хакерской группировки Cloud Atlas входят российские агропромышленные предприятия и исследовательские организации. По словам аналитиков, группировка Cloud Atlas действует как минимум с 2014 года, а точная национальная принадлежность киберпреступников неизвестна. Эта хакерская группировка проводит активные атаки по кибершпионажу. Группировка при этом также известна под названиями Clean Ursa, Inception, Oxygen, and Red October, и в прошлые годы активно проводила киберпреступные операции против российских, азербайджанских, словенских, турецких, белорусских орг

Изображение:
Towfiqu barbhuiya (unsplash)

Специалисты по информационной безопасности профильной компании F.A.C.C.T. рассказали, что хакерская группировка, известная под названием Cloud Atlas, в настоящее время проводит активные фишинговые атаки против российских предприятий агропромышленного и исследовательской отрасли. Об этом накануне сообщило издание The Hacker News.

В отчёте компании говорится о том, что в число основных целей хакерской группировки Cloud Atlas входят российские агропромышленные предприятия и исследовательские организации. По словам аналитиков, группировка Cloud Atlas действует как минимум с 2014 года, а точная национальная принадлежность киберпреступников неизвестна.

Эта хакерская группировка проводит активные атаки по кибершпионажу. Группировка при этом также известна под названиями Clean Ursa, Inception, Oxygen, and Red October, и в прошлые годы активно проводила киберпреступные операции против российских, азербайджанских, словенских, турецких, белорусских организаций частного и государственного секторов.

Кроме того, ещё в декабре 2022 года профильные компании по информационной безопасности, такие как Check Point и Positive Technologies, детально описали последовательности многоэтапных кибератак, которые хакеры группировки Cloud Atlas проводили для развёртывания бэкдора на базе PowerShell в инфраструктуре целевых компаний, а также полезных нагрузок DLL, способных взаимодействовать с сервером, управляемым злоумышленниками.

На первом этапе киберпреступная операция хакерской группировки Cloud Atlas начинается с массовой рассылки фишинговых электронных писем, к которым прикреплён вредоносный документ. Если этот документ будет скачен и открыт на пользовательском устройстве, то он начнёт эксплуатировать CVE-2017-11882 — уязвимость шестилетней давности, связанную с повреждением памяти в редакторе формул Microsoft Office, для запуска выполнения вредоносных полезных данных. Этот метод Cloud Atlas применял уже в октябре 2018 года.

Оригинал публикации на сайте CISOCLUB: "Хакеры группировки Cloud Atlas активно атакуют российские агропромышленные и исследовательские компании".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются