Cloud Atlas a lansat noi atacuri asupra unor organizații din Europa de Est, Asia Centrală și Rusia

  • 13 August 14:44
Cloud Atlas a lansat noi atacuri asupra unor organizații din Europa de Est, Asia Centrală și Rusia

Cloud Atlas, un grup APT cunoscut şi ca Inception, a lansat, recent, noi atacuri cibernetice asupra mai multor organizaţii din Europa de Est (inclusiv România), Asia Centrală şi Rusia, atrag atenţia experţii Kaspersky.

Conform specialiştilor, Cloud Atlas este un atacator cu un lung istoric de spionaj cibernetic ce vizează diferite industrii, agenţii guvernamentale şi alte entităţi, fiind identificat prima dată în 2014.

Recent, cercetătorii Kaspersky au constatat că grupul vizează organizaţii economice internaţionale şi aerospaţiale, precum şi organizaţii guvernamentale şi religioase din ţări ca Portugalia, România, Turcia, Ucraina, Rusia, Turkmenistan, Afghanistan şi Kârgâzstan. Astfel, după o încercare reuşită de a se infiltra, Cloud Atlas reuşeşte să colecteze informaţii despre sistemul la care a obţinut acces, să înregistreze parole, să extragă fişiere recente txt .pdf. xls .doc şi să le trimită către un server de comandă şi control.

Anterior, Cloud Atlas trimitea iniţial un e-mail de spear-phishing cu o anexă infectată, către o ţintă. În caz de reuşită, PowerShower - malware-ul din attach, folosit pentru recunoaşterea iniţială şi pentru a descărca module suplimentare - era lansat pentru a le permite atacatorilor cibernetici să-şi continue operaţiunea.

"Noua metodă amână lansarea PowerShower pentru o etapă ulterioară. În schimb, după infectarea iniţială, o aplicaţie HTML este descărcată şi lansată pe un dispozitiv ţintă. Această aplicaţie va colecta apoi informaţiile iniţiale despre computerul atacat, va descărca şi lansa VBShower - un alt modul malware. VBShower şterge dovada prezenţei malware-ului în sistem şi se consultă cu autorii prin intermediul serverului de comandă şi control pentru a decide paşii următori. În funcţie de comanda primită, malware-ul va descărca şi lansa fie PowerShower, fie un alt backdoor cunoscut din repertoriul Cloud Atlas", explică specialiştii.

Potrivit experţilor Kaspersky, versiunea actualizată este folosită pentru a face malware-ul invizibil pentru soluţiile de securitate care se bazează pe indicatorii de compromitere cunoscuţi.

Kaspersky le recomandă organizaţiilor să utilizeze soluţii anti-atacuri direcţionate, îmbunătăţite cu Indicatori de Atac (IoA) care se concentrează pe tactica, tehnicile sau acţiunile autorilor atunci când se pregătesc pentru un atac. Cele mai recente versiuni ale Kaspersky Endpoint Detection and Response şi Kaspersky Anti Targeted Attack includ o nouă bază de date cu IoAs, actualizaţi de către specialiştii Kaspersky.

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Portofoliul companiei include protecţie endpoint şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client. 

Tags

Alte Noutati

LIVE
Meteo Chişinău
24,47 °C
cer senin
Umiditate:44 %
Vint:3,1 m/s
Thu
23 °C
Fri
23 °C
Sat
23 °C
Sun
23 °C
Mon
24 °C

Curs oficial BNM 22 August 2019

MDL RATĂ TREND
EUR 19.7540 0.1178
USD 17.7948 0.0767
RON 4.1785 0.0274
UAH 0.7084 0.0046
RUB 0.2699 0.0045
Arhivă Radio Chișinău