Cloud Atlas (хакерская группировка)

Компания

Содержание

История
- 2024: На российские госорганы обрушились кибератаки с помощью вирусов, замаксированных под «Google Таблицы»
Примечания

История

2024: На российские госорганы обрушились кибератаки с помощью вирусов, замаксированных под «Google Таблицы»

Хакерская группировка Cloud Atlas начала использовать облачные сервисы Google для проведения фишинговых атак на государственные учреждения России. Об этом стало известно 16 декабря 2024 года из данных компании Positive Technologies.

Как пишет CNews, серия кибератак началась в октябре 2024 года. Злоумышленники отправляли официальные запросы на предоставление информации со ссылками на вредоносные шаблоны, которые через уязвимость в редакторе формул Microsoft Equation запускали вредоносные скрипты.

На российские госорганы обрушились кибератаки с помощью замаксированных под «Google Таблицы» вирусов

Заместитель руководителя департамента комплексного реагирования на киберугрозы экспертного центра безопасности Positive Technologies Александр Григорян заявил: «Главное отличие от более ранних атак в том, что киберпреступники вместо стандартного С2 использовали документ, созданный в онлайн-приложении Google Sheets».Российский рынок облачных ИБ-сервисов только формируется 2.4 т

По данным группы компаний «Солар», доля заказных кибератак на российские организации достигла 44% к осени 2024 года, увеличившись более чем в четыре раза по сравнению с 2023 годом. До 60% успешных атак осуществляли профессиональные хакеры.

В результате атак на устройства жертв доставляется бэкдор PowerShower, используемый для шпионажа и кражи данных. Группировка Cloud Atlas, действующая с 2014 года, постоянно совершенствует свои методы и инструменты.

Специалисты Positive Technologies рекомендуют организациям внедрять многоуровневую защиту ИТ-инфраструктуры, использовать сетевые песочницы, системы поведенческого анализа трафика и межсетевые экраны нового поколения.

Инженер группы расследования инцидентов Solar 4RAYS Геннадий Сазонов отмечает увеличение числа атак, связанных с кибершпионажем. По его данным, злоумышленники часто указывают на наличие заинтересованной третьей стороны.

По данным компании «Информзащита», около 80% успешных атак составляют сложные инциденты, включая шпионаж и шифрование данных. Основными целями стали государственные учреждения, промышленные предприятия, научные и образовательные организации.^[1]