Злоумышленники Cloud Atlas атакуют российские организации

«Лaбoрaтoрия Кaспeрскoгo» сooбщaeт o тoм, чтo кибергруппировка Cloud Atlas организовала новую серию сложных целевых атак: жертвами становятся российские организации. Сообщество Cloud Atlas было обнаружено ещё в 2014 году. С тех пор злоумышленники не прекращают свою деятельность. Как правило, атакующих интересуют учётные данные заражённого компьютера, а также документы в популярных форматах .txt, .pdf, .xls, .doc. До сих пор в случае успешной атаки в системе пользователя автоматически устанавливался модуль PowerShower, который затем подгружал другое вредоносное ПО и запускал таким образом операцию кибершпионажа на локальном компьютере. Затем это приложение загружает модуль VBShower, который стирает следы присутствия злоумышленников в системе и отправляет собранную информацию Cloud Atlas для проверки. В зависимости от полученных в ответ команд VBShower подгрузит либо уже известный PowerShower, либо другой бэкдор — Cloud Atlas. Материалы по теме

Подписывайтесь на нас в «Google News».

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*