Cloud Atlas
-
Первое появление
2014 -
Обнаружение
2014 -
Число жертв
1-100 -
Статус
Активен -
Тип
Троянец -
Атакованные платформы
Android , Linux , Windows , iOS -
Топ атакованных стран
Белоруссия , Индия , Казахстан , Россия , Чехия -
Похожие кибератаки
-
Способ распространения
Эксплойты , Социальная инженерия -
Цели/Функции
Кибершпионаж , Кража данных , Удаление данных -
Особенности
CloudAtlas - это перерождение атак "Красный октябрь"., Некоторые из жертв "Красного октября" также пострадали от CloudAtlas., Вредоносные компоненты как Cloud Atlas, так и "Красного октября" имеют схожее строение, а именно загрузчик и информационное наполнение, которое хранится, шифруется и сжимается во внешнем файле., Импланты CloudAtlas используют довольно необычный механизм командно-контрольного сервера - все вредоносные образцы коммуницируют с аккаунтами из облачного сервис-провайдера., Экплойт под Microsoft Office не вписывает бэкдор Windows PE напрямую на диск. Вместо этого он вписывает зашифрованный Visual Basic Script и исполняет его.Организаторы и связь с другими киберугрозами
-
Жертвы
Дипломатические организации / посольства , Правительственные учреждения -
Организаторы и связь с другими киберугрозами
Те же лица, что стоят за атаками "Красный октябрь"
-
Описание
Группа, впервые обнаруженная в 2014 г. и ведущая кибершпионскую деятельность, направленную против промышленных и государственных организаций. Злоумышленники доставляют свои бэкдоры высокопоставленным жертвам, используя целевые фишинговые письма.