МОСКВА, 9 декабря. /ТАСС/. Хакерская группировка Cloud Atlas в третьем квартале 2022 года атаковала российский государственный сектор с целью шпионажа и кражи закрытых данных, сообщили ТАСС в пресс-службе Positive Technologies.
"Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в третьем квартале 2022 года она атаковала российский государственный сектор. Группировка использует сложные тактики и техники, что затрудняет процесс анализа со стороны исследователей безопасности", - сообщили в пресс-службе.
Целью преступников были шпионаж и кража конфиденциальной информации, добавили в пресс-службе. Злоумышленники для кибератаки использовали фишинговые письма с вредоносным вложением. В тексте в качестве приманки использовались актуальные геополитические проблемы, которые непосредственно связаны с атакуемой ими страной, пояснили в компании.
Также эксперты отметили, что группировка старается тщательно скрывать свое вредоносное ПО от исследователей, проверяя или используя одноразовые запросы на получение полезной нагрузки. По их данным, злоумышленники применяют техники ухода от сетевых и файловых средств обнаружения атак, используя легитимные облачные хранилища, а также документированные возможности ПО, в частности Microsoft Office.
Эксперты прогнозируют, что поскольку группировка Cloud Atlas вновь попала в поле зрения исследователей, она будет продолжать усложнять техники и инструментарий атак.
О группировке
Группировка Cloud Atlas была впервые замечена в 2014 году. Она похищает учетные данные с компьютеров, а также документы в популярных текстовых форматах. Инструментом таких атак кибермошенники выбирают фишинг, рассылая адресные письма с вредоносным вложением.