Cloud Atlas a lansat noi atacuri asupra unor organizatii, inclusiv din Romania

Marti, 13 August 2019, ora 14:41
2358 citiri
Cloud Atlas a lansat noi atacuri asupra unor organizatii, inclusiv din Romania
Foto: Pixabay

Cloud Atlas, un grup APT cunoscut si ca Inception, a lansat, recent, noi atacuri cibernetice asupra mai multor organizatii din Europa de Est (inclusiv Romania), Asia Centrala si Rusia, atrag atentia expertii Kaspersky.

Conform specialistilor, Cloud Atlas este un atacator cu un lung istoric de spionaj cibernetic ce vizeaza diferite industrii, agentii guvernamentale si alte entitati, fiind identificat prima data in 2014.

Recent, cercetatorii Kaspersky au constatat ca grupul vizeaza organizatii economice internationale si aerospatiale, precum si organizatii guvernamentale si religioase din tari ca Portugalia, Romania, Turcia, Ucraina, Rusia, Turkmenistan, Afghanistan si Kargazstan. Astfel, dupa o incercare reusita de a se infiltra, Cloud Atlas reuseste sa colecteze informatii despre sistemul la care a obtinut acces, sa inregistreze parole, sa extraga fisiere recente txt .pdf. xls .doc si sa le trimita catre un server de comanda si control.

Anterior, Cloud Atlas trimitea initial un e-mail de spear-phishing cu o anexa infectata, catre o tinta. In caz de reusita, PowerShower - malware-ul din attach, folosit pentru recunoasterea initiala si pentru a descarca module suplimentare - era lansat pentru a le permite atacatorilor cibernetici sa-si continue operatiunea.

"Noua metoda amana lansarea PowerShower pentru o etapa ulterioara. In schimb, dupa infectarea initiala, o aplicatie HTML este descarcata si lansata pe un dispozitiv tinta. Aceasta aplicatie va colecta apoi informatiile initiale despre computerul atacat, va descarca si lansa VBShower - un alt modul malware. VBShower sterge dovada prezentei malware-ului in sistem si se consulta cu autorii prin intermediul serverului de comanda si control pentru a decide pasii urmatori. In functie de comanda primita, malware-ul va descarca si lansa fie PowerShower, fie un alt backdoor cunoscut din repertoriul Cloud Atlas", explica specialistii.

Potrivit expertilor Kaspersky, versiunea actualizata este folosita pentru a face malware-ul invizibil pentru solutiile de securitate care se bazeaza pe indicatorii de compromitere cunoscuti.

Kaspersky le recomanda organizatiilor sa utilizeze solutii anti-atacuri directionate, imbunatatite cu Indicatori de Atac (IoA) care se concentreaza pe tactica, tehnicile sau actiunile autorilor atunci cand se pregatesc pentru un atac. Cele mai recente versiuni ale Kaspersky Endpoint Detection and Response si Kaspersky Anti Targeted Attack includ o noua baza de date cu IoAs, actualizati de catre specialistii Kaspersky.

Kaspersky este o companie globala de securitate cibernetica, fondata in 1997. Portofoliul companiei include protectie endpoint si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client.

#atacuri hackeri Romania, #Cloud Atlas spionaj cibernetic , #Internet hacking