С начала войны в Украине хакерская группировка Cloud Atlas сосредоточилась на целях в России, Беларуси, самопровозглашенном Приднестровье и украинских регионах в зоне конфликта, в частности Крыму, Луганской и Донецкой областях, сообщает Check Point.
Группировку впервые заметили в 2014 году, когда проводила атаки на объекты критической инфраструктуры в Европе и Азии. С обострением конфликта между Россией и Украиной и особенно после начала войны хакеры сосредоточили свои усилия на этом регионе. Специалисты заявляют о признаках того, что группировка смогла провести несколько успешных внедрений и получить полный доступ к некоторым целям своих атак.
Среди целей Cloud Atlas специалисты называют правительственные, дипломатические, исследовательские и промышленные объекты в России и Беларуси.
С июня 2022 года группировка предприняла многочисленные атаки на «очень специфичные цели» в Беларуси, в основном в транспортной сфере и секторе военной радиоэлектроники.
Для проведения атак хакеры обычно пользуются сервисами «Яндекс», Mail.ru или Outlook.com, но в некоторых случаях маскируются под другие источники, вызывающее доверие у жертвы. В большинстве случаев атаки проводятся через документ Microsoft Office, который присылается во вложении по электронной почте. Документы отдельно создаются для каждой цели. Среди примеров специалисты приводят письмо якобы от БГЭУ и рекламу компании, якобы специализирующейся на поставках компьютерной техники.