Cloud Atlas APT group во второй половине 2025 года и в начале 2026 года провела масштабную кампанию, нацеленную на государственные организации и коммерческие структуры в России и Беларуси. Расследование выявило не только новый набор инструментов, но и заметную эволюцию тактик группировки, которая, по данным отчета, активна с 2014 года. Первоначальный вектор заражения оставался классическим для Cloud Atlas: злоумышленники использовали phishing и рассылали ZIP-файлы, внутри которых находились вредоносные LNK-файлы. При запуске они инициировали выполнение сценариев PowerShell из внешних источников...