解读：网络间谍组织Cloud Atlas插手俄乌冲突

根据Check Point（全球顶尖Internet 安全解决方案供应商）研究表明，自俄乌冲突爆发以来，网络间谍组织Cloud Atlas加大了针对俄罗斯、白俄罗斯以及乌克兰和摩尔多瓦争议地区的活动。

该组织自2014年以来一直活跃，但自俄乌冲突爆发以来，它主要袭击了俄罗斯、白俄罗斯、德涅斯特河沿岸（摩尔多瓦的一个亲克里姆林宫的分离地区）以及俄罗斯占领的乌克兰领土，包括克里米亚、卢甘斯克和顿涅茨克。

据Positive Technologies（俄罗斯网络安全公司）的研究人员称，该组织的目标是间谍活动和窃取机密信息。目前暂不清楚谁是该组织的幕后黑手。

Check Point称，Cloud Atlas一直坚持其“简单但有效”的方法，这些方法并没有随着时间的推移而改变。该组织使用所谓的模板注入攻击，滥用Microsoft Word中的功能，向受害者发送恶意负载。这些文档通常是为特定目标而制作的，这使得它们几乎无法检测。

有证据表明，该组织在6月份对俄语组织进行了多次成功的入侵，而这些入侵是在攻击者已经完全访问了整个网络（包括域控制器）之后才被发现的。