CloudAtlas - это перерождение атак "Красный октябрь"., Некоторые из жертв "Красного октября" также пострадали от CloudAtlas., Вредоносные компоненты как Cloud Atlas, так и "Красного октября" имеют схожее строение, а именно загрузчик и информационное наполнение, которое хранится, шифруется и сжимается во внешнем файле., Импланты CloudAtlas используют довольно необычный механизм командно-контрольного сервера - все вредоносные образцы коммуницируют с аккаунтами из облачного сервис-провайдера., Экплойт под Microsoft Office не вписывает бэкдор Windows PE напрямую на диск. Вместо этого он вписывает зашифрованный Visual Basic Script и исполняет его.Организаторы и связь с другими киберугрозами
Жертвы
Дипломатические организации / посольства , Правительственные учреждения
Организаторы и связь с другими киберугрозами
Те же лица, что стоят за атаками "Красный октябрь"
Описание
Группа, впервые обнаруженная в 2014 г. и ведущая кибершпионскую деятельность, направленную против промышленных и государственных организаций. Злоумышленники доставляют свои бэкдоры высокопоставленным жертвам, используя целевые фишинговые письма.
Анализ механизмов распространения вредоносного ПО по сети
Определение этапов атаки и их порядка
Составление карты инфраструктуры командных серверов
Настройка sinkhole-маршрутизаторов
Анализ собранной информации по трафику и протоколам передачи данных
Поиск других хостов, использующих те же протоколы
Отключение командных серверов и получение их образов
Идентификация жертв, рассылка уведомлений жертвам и центрам CERT (Computer Emergency Response Team) в разных странах
Применение методов криминалистического анализа и извлечение логов, похищенных файлов и других компонентов
Сбор и анализ данных, полученных из KSN, с командных серверов, от отдельных жертв, готовых сотрудничать с нами, с sinkhole-маршрутизаторов, поисковых агентов и т.д.
Любая компания должна начинать с минимизации риска. Ведь гораздо эффективнее и экономичнее предотвращать угрозы, нежели решать проблемы, возникшие в результате кибератаки.
Читать дальше