Töretlenül zajlanak a Cloud Atlas támadások

​Nem hagynak alább a Cloud Atlas támadások, amelyek világszerte kiemelt cégeket, intézményeket, szervezeteket vesznek célba.
 

A Cloud Atlas komoly múltra tekint vissza az iparágakat, kormányügynökségeket és más szervezeteket érő kiberkémkedési támadások terén. Először 2014-ben azonosították, és azóta is folyamatosan aktív. A Kaspersky kutatói nemrégiben a pénzügyi és repülőgépipari szektorokat, valamint a kormányzati és vallási szervezeteket érintően észleltek Cloud Atlas támadásokat többek között Portugáliában, Romániában, Törökországban, Ukrajnában, Oroszországban, Türkmenisztánban, Afganisztánban és Kirgizisztánban. A kiberkémek célja, hogy értékes információkhoz jussanak a fertőzött rendszerekkel, jelszavakkal és dokumentumokkal (.txt .pdf. xls és .doc fájlok) kapcsolatban.
 
Bár a Cloud Atlas célja 2018 óta nem változott jelentősen, az újabb támadási hullámokkal kapcsolatos kutatások feltárták, hogy újfajta módszereket is bevetnek az elkövetők.
 
Régebben a Cloud Atlas először küldött egy adathalász e-mailt egy fertőzött csatolmánnyal a célgépre. Amennyiben ezt a felhasználó megnyitotta, akkor PowerShell scriptek segítségével elkezdődött a rendszer feltérképezése. A legutóbbi támadások során viszont a kezdeti fertőzés után azonnal egy rosszindulatú alkalmazás töltődik le, és rögtön végrehajtja a káros tevékenységeket. Ezt követően kezdi az adatgyűjtést és az adatszivárogtatást. 
 
Az új Cloud Atlas támadások fontos jellemzője, hogy a kártékony kódok szintjén erőteljesen épít a polimorf technikákra. Oly annyira, hogy a kártékony kódok minden egyes támadás során mások és mások, amivel a hagyományos, szignatúra alapú védelmek gyakorta nem igazán tudnak mit kezdeni. Ezért a kiterjesztett (például viselkedéselemzésen alapuló) vírusvédelem alkalmazása különösen fontos.