Хакеры из Cloud Atlas активизировали атаки на Беларусь с начала войны

С начала войны в Украине хакерская группировка Cloud Atlas сосредоточилась на целях в России, Беларуси, самопровозглашенном Приднестровье и украинских регионах в зоне конфликта, в частности Крыму, Луганской и Донецкой областях, сообщает Check Point.

Группировку впервые заметили в 2014 году, когда проводила атаки на объекты критической инфраструктуры в Европе и Азии. С обострением конфликта между Россией и Украиной и особенно после начала войны хакеры сосредоточили свои усилия на этом регионе. Специалисты заявляют о признаках того, что группировка смогла провести несколько успешных внедрений и получить полный доступ к некоторым целям своих атак.

Среди целей Cloud Atlas специалисты называют правительственные, дипломатические, исследовательские и промышленные объекты в России и Беларуси.

С июня 2022 года группировка предприняла многочисленные атаки на «очень специфичные цели» в Беларуси, в основном в транспортной сфере и секторе военной радиоэлектроники.

Для проведения атак хакеры обычно пользуются сервисами «Яндекс», Mail.ru или Outlook.com, но в некоторых случаях маскируются под другие источники, вызывающее доверие у жертвы. В большинстве случаев атаки проводятся через документ Microsoft Office, который присылается во вложении по электронной почте. Документы отдельно создаются для каждой цели. Среди примеров специалисты приводят письмо якобы от БГЭУ и рекламу компании, якобы специализирующейся на поставках компьютерной техники.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

🔥 Поддержите Reform.news донатом!