根据Check Point(全球顶尖Internet 安全解决方案供应商)研究表明,自俄乌冲突爆发以来,网络间谍组织Cloud Atlas加大了针对俄罗斯、白俄罗斯以及乌克兰和摩尔多瓦争议地区的活动。
该组织自2014年以来一直活跃,但自俄乌冲突爆发以来,它主要袭击了俄罗斯、白俄罗斯、德涅斯特河沿岸(摩尔多瓦的一个亲克里姆林宫的分离地区)以及俄罗斯占领的乌克兰领土,包括克里米亚、卢甘斯克和顿涅茨克。
据Positive Technologies(俄罗斯网络安全公司)的研究人员称,该组织的目标是间谍活动和窃取机密信息。目前暂不清楚谁是该组织的幕后黑手。
Check Point称,Cloud Atlas一直坚持其“简单但有效”的方法,这些方法并没有随着时间的推移而改变。该组织使用所谓的模板注入攻击,滥用Microsoft Word中的功能,向受害者发送恶意负载。这些文档通常是为特定目标而制作的,这使得它们几乎无法检测。
有证据表明,该组织在6月份对俄语组织进行了多次成功的入侵,而这些入侵是在攻击者已经完全访问了整个网络(包括域控制器)之后才被发现的。
►►►
Cloud Atlas如何攻击
针对白俄罗斯实体的钓鱼信示例(图片:检查点)
确定的攻击链流程图(图:积极技术)
2019年被Cloud Atlas册列为目标国家(图片:SECURELIST)
报告原文可扫描下方二维码,加入社群即可获取!
往期推荐
2022-12-14
2022-12-13
2022-12-12
注:本文由E安全编译报道,转载请联系授权并注明来源。
原文始发于微信公众号(E安全):解读:网络间谍组织Cloud Atlas插手俄乌冲突
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论